四、DOS病毒之文件型病毒 4.4 文件型病毒 基本原理 感染MZ文件 MZ文件結構及其加載 文件結構 加載 申請內存后，把載入模塊讀入內存指定區域 DS、ES指向程度段前綴PSP CS、IP、SS、SP由文件頭的格式化區域確定並通過重定位 ...

四、DOS病毒之引導型病毒 4.1 病毒的重定位 病毒重定位的原因 正常源程序在編譯的時候，變量在內存中的位置都被計算好了，程序裝入內存時，系統不會為它重定位。 病毒感染HOST后，由於其依附到不同HOST程序中的位置不盡相同，病毒隨HOST載入內存后，病毒中的各個變量在內存中 ...

硬盤結構 1、硬盤的物理結構 核心：磁盤片被密封、固定並且不停的高速旋轉，磁頭懸浮於盤片上方沿磁盤徑向移動，並且不和片接觸。 兩部分： ①磁頭-盤片組件（HDA），其中包括讀寫磁頭、磁頭驅動機 ...

文件系統 數據恢復是挽救遭受計算機病毒破壞后的一個有效彌補手段 數據恢復所需要的最基本的基本知識是硬盤和文件系統的結構 文件系統簡介 磁盤分區后只是划分了存儲數據的空間，還需要文件系統將分區空間內的文件組織管理起來。 與文件系統相關的組成部分有：操作系統引導記錄（DOS Boot ...

NTFS文件系統 簡介 NTFS的安全性很高，提供許多安全性能方面的選項，可以在本機也可以通過遠程的方法保護文件、目錄。NTFS還支持加密文件系統（EFS），可以阻止沒有授權的用戶訪問文件。 N ...

計算機病毒的分類方法有許多種，按照最通用的區分方式，即根據其感染的途徑以及采用的技術區分，計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄型計算機病毒。 文件型計算機病毒感染可執行文件（包括EXE和COM文件）。 引導型計算機病毒影響軟盤或硬盤 ...

一、計算機病毒 《中華人民共和國計算機信息系統安全保護條例》中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。” 產生原因 1.早期病毒大多為 ...

什么是病毒？是怎么產生的？ 什么是病毒？ 病毒的介紹 病毒的分類 附帶型病毒 蠕蟲病毒 可變病毒 有哪幾種類病毒 系統 ...