病毒原理-复习总结 - 代码天地

病毒原理-复习总结

其他 2018-09-26 13:07:27 阅读次数: 0

结构

Screen Shot 2018-06-26 at 16.30.25

病毒基本

病毒基本能力
Screen Shot 2018-06-27 at 10.25.28

Screen Shot 2018-06-27 at 10.35.33

Screen Shot 2018-06-27 at 10.44.25

文件系统

磁盘原理

Screen Shot 2018-06-27 at 11.07.37

Screen Shot 2018-06-27 at 11.07.51

FAT12

DOS时代,主要用于软盘
Screen Shot 2018-06-27 at 11.09.13
Screen Shot 2018-06-27 at 14.04.14

55aa结束标志
Screen Shot 2018-06-27 at 14.06.36

文件定位

Screen Shot 2018-06-27 at 14.09.57
Screen Shot 2018-06-27 at 14.10.09

Screen Shot 2018-06-27 at 14.19.47
Screen Shot 2018-06-27 at 14.20.36

Screen Shot 2018-06-27 at 14.41.30

Screen Shot 2018-06-27 at 14.40.47

文件删除与恢复

Screen Shot 2018-06-27 at 14.44.39

文件创建与分配

Screen Shot 2018-06-27 at 14.47.08

FAT16

Screen Shot 2018-06-27 at 14.47.54

FAT32

Screen Shot 2018-06-27 at 14.48.19

FAT32引导记录

Screen Shot 2018-06-27 at 14.50.08

硬盘数据结构

分区

Screen Shot 2018-06-27 at 14.56.21

Screen Shot 2018-06-27 at 15.02.28

硬盘启动

Screen Shot 2018-06-27 at 15.03.17

Screen Shot 2018-06-27 at 15.04.18
同时要验证55AA结束标志

DOS病毒

Screen Shot 2018-06-28 at 10.14.31

Screen Shot 2018-06-28 at 10.14.36

病毒程序在正常程序中头插入或尾插入

Screen Shot 2018-06-28 at 15.36.13
Screen Shot 2018-06-28 at 18.36.41
Screen Shot 2018-07-03 at 21.07.42

简答题:

病毒定义

Screen Shot 2018-07-01 at 16.29.19

Screen Shot 2018-07-04 at 08.48.22

PE格式
Screen Shot 2018-07-03 at 21.37.11

Screen Shot 2018-07-03 at 21.37.23

FAT32/12

Screen Shot 2018-06-27 at 14.49.07

Screen Shot 2018-06-27 at 14.51.13

Screen Shot 2018-06-27 at 14.55.32

文件名长度根目录区 32的引导区有保留区

病毒防范

Screen Shot 2018-07-03 at 21.53.36

Screen Shot 2018-07-03 at 21.53.54

虚拟机

Screen Shot 2018-07-03 at 21.54.51

蠕虫

Screen Shot 2018-07-03 at 21.57.43

木马

Screen Shot 2018-07-03 at 21.57.36

RVA地址转换

入口点RVA - 节表 - 查找文件起始位置

可造头 - 入口点RVA - 从节表中找到代码节的文件偏移

计算节头到入口点的差值+文件偏移 -》入口点偏移量

病毒扫描 - 特征码技术
病毒监控 - 程序行为定义 int13h
病毒防范 - 查杀

保护模式-实模式

Screen Shot 2018-07-03 at 22.04.38

猜你喜欢

转载自www.cnblogs.com/tinoryj/p/bing-du-yuan-lifu-xi-zong-jie.html

病毒原理-复习总结

《数据库原理与应用》复习总结

操作系统原理OS复习总结

勒索病毒工作原理

计算机组成原理复习总结

化工原理知识点总结复习重点

计算机组成原理期末复习总结

HEU《数据库原理》期末复习总结

校招面试数据库原理知识复习总结

复习总结

勒索病毒场景模拟及原理

挖矿病毒入侵-分析总结

复习—C复习重点总结

微机原理复习心得

编译原理期末复习

【学习】编译原理复习

编译原理复习笔记

微机原理复习整理

编译原理复习

编译原理-复试复习

编译原理复习(二)

编译原理复习（一）

交换原理期末复习

编译原理期末复习

电路原理复习（1）

通信原理复习

【编译原理】复习宝典

微机原理复习笔记

数据库原理及应用技术教程个人总结，可供参考，复习。

JVM原理速记复习Java虚拟机总结思维导图面试必备

今日推荐

周排行

AIZU 2224 Save your cats(并查集)

HTTP响应头状态码详解

Python socket编程（2）

MaxCompute Studio使用心得系列7—作业对比

Supervisor安装使用

LeetCode 164. Maximum Gap

mysql面试题: 一张表里面有ID自增主键，当insert了17条记录之后，删除了第15,16,17条记录，再把mysql重启，再insert一条记录，这条记录的ID是18还是15

nutch1.2 DeleteDuplicates IndexMerger 详解

OC - @property与setter,getter方法

SpringBoot @Transactional的rollbackFor属性

每日归档

更多

2024-09-19(0)

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)