混合型病毒有哪些,混合型病毒原理

混合型病毒原理 - 电脑安全 - 电脑教程网

混合型病毒原理

日期:2007-02-07   荐:
  混合型病毒原理 所谓混合型,即既能感染引导区,又能感染文件的病毒。但并非简单 的将文件型病毒和引导型病毒简单的加在一起,其中有一个转换过程,这是最关键的。    一般采取以下手法:文件中的病毒执行时将病毒写入引导区,这时很容易理解的。染毒硬盘启动时,用引导型病毒的方法驻留内存, 但此时DOS并未加载,无法修改INT21,也就无法感染文件,可以用这样的 办法,修改INT8,保存INT 21目前的地址,用INT 8服务程序监测INT 21 的地址是否改变,若改变则说明DOS已加载,则可修改INT 21指向病毒传染 段。    以上是混合型病毒关键之处。
标签: