結構

病毒基本
病毒基本能力





文件系統
磁盤原理




FAT12
DOS時代,主要用於軟盤



55aa結束標志


文件定位













文件刪除與恢復




文件創建與分配

FAT16

FAT32


FAT32引導記錄









硬盤數據結構
分區






硬盤啟動



同時要驗證55AA結束標志
DOS病毒


病毒程序在正常程序中頭插入或尾插入



簡答題:
病毒定義



PE格式


FAT32/12



文件名長度 根目錄區 32的引導區有保留區
病毒防范




虛擬機

蠕蟲


木馬

RVA地址轉換
入口點RVA - 節表 - 查找文件起始位置
可造頭 - 入口點RVA - 從節表中找到代碼節的文件偏移
計算節頭到入口點的差值+文件偏移 -》 入口點偏移量
病毒掃描 - 特征碼技術
病毒監控 - 程序行為定義 int13h
病毒防范 - 查殺
保護模式-實模式
