Nội dung

TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN BẢO VỆ ĐỒ ÁN ĐỀ TÀI: TÌM HIỂU FILE VIRUS TRÊN DOS Giáo viên hướng dẫn:ThS.Đỗ Xuân Toàn Sinh viên thực hiện: Đinh Thị Hòa LỜI NÓI ĐẦU . Virus là một chương trình máy tính trong đó bao gồm những kỹ thuật cao về một chương trình tự hành. Là chương trình gắn kết với chức năng phần cứng. . Tìm hiểu về virus để từ đó xây dựng chương trình tự vận hành, cách thức lập trình và lập trình với cấu trúc phần cứng. NỘI DUNG TRÌNH BẦY 1. Tổng quan về F-virus 2. Tổ chức và cách thức thực thi một chương trình trên DOS 3. Xây dựng chương trình virus thử nghiệm Tổng quan về F-virus 1.1 Giới thiệu -Virus tin học là gì? Nói theo cách đơn giản, nó là một chương trình có khả năng sao chép. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. - Phân loại: B-virus F-virus 1. Tổng quan về F-virus Begin 1.2 Cấu trúc tổng quan của F-virus: Có rồi KT Đã có CT trong vùng nhớ chưa? Chưa Cài đặt CT vào bộ nhớ RAM Sai Tìm kiếm file để lây Thấy Lây nhiễm Đúng Thực hiện CT phá hoại Trả quyền điều khiển cho file chủ End Sai Cần phá họai 1. Tổng quan về F-virus 1.3 Một số kỹ thuật xây dựng F-virus: - Kiểm tra tính tồn tại - Kỹ thuật lây lan - Kỹ thuật thường trú - Kỹ thuật phá hoại Kiểm tra tính tồn tại -Trong vùng nhớ:  Tạo thêm chức năng cho DOS, để kiểm tra tính tồn tại chỉ cần gọi chức năng này. Có thể biết bằng cách tạo chức năng con cho một chức năng của DOS, giá trị trong thanh ghi sẽ quyết định sự tồn tại của virus hay chưa. Điều này dựa vào sự kiện nếu gọi một chức năng lớn hơn chức năng cao nhất mà DOS có -Trên file: • • • • Có thể có các cách kiểm tra sau: - Kiểm tra bằng kích thước - Kiểm tra bằng Key_value - Kiểm tra bằng cách dò đoạn mã. Kỹ thuật lây lan  Các kỹ thuật chung trên file  Kỹ thuật định vị trên file Chèn đầu Chèn cuối  Kỹ thuật tìm kiếm file đối tượng Kỹ thuật thường trú  Để tồn tại và phát triển thì virus file cũng như các loại virus khác nó không chỉ lây nhiễm mà nó còn phải thường trú trong vùng nhớ, bằng cách sử dụng khôn khéo các chức năng của DOS.  Thường trú sau khi đoạt lại quyền điều khiển: Cách này dựa vào phương pháp thi hành chương trình hai lần. Tức là lấy tên chương trình đang thi hành trong môi trường mà DOS tổ chức, rồi một lần nữa, nó sẽ thi hành ngay chính bản thân mình, sau khi đã giảm vùng nhớ xuống còn tối thiểu. Sau khi file thi hành xong, quyền điều khiển bây giờ lại trao về cho virus, và lúc này nó mới tiến hành thường trú bằng chức năng 31h của DOS như một chương trình bình thường Kỹ thuật phá hoại Tính chất phá hoại đây là tính chất nguy hiểm nhất của virus. Tùy thuộc vào mục đích mà các đoạn mã được viết ra có mức độ phá hoại khác nhau. F-virus lây nhiễm trên các file thực thi nên các file này cũng khó tránh khỏi việc bị virus phá hoại như lệch lạc về dữ liệu và tạo lỗi trong chương trình.