計算機病毒的入侵方式有哪些

　　由於病毒由很多無聯絡的個人或組織分別編寫的，其採用的技術亦不盡相同，因此入侵方式也是多種多樣。下面是小編收集整理的，希望對大家有幫助~~

　　工具/原料

　　電腦基礎知識

　　方法/步驟

　　1、原始碼嵌入攻擊

　　病毒在源程式編譯之前插入病毒程式碼，最後隨源程式一起被編譯成可執行檔案，因此剛生成的檔案就是帶毒檔案。這類檔案並不多，因為這類檔案的開發者不可能輕易得到那些軟體開發公司編譯前的源程式，況且這種入侵方式的難度較大，病毒製造者需要具備非常專業的編譯水平。

　　2、程式碼取代攻擊

　　這類病毒主要用自身的病毒程式碼取代宿主程式的整個或部分模組，這類病毒在早期的DOS時代非常普遍，清除起來也比較困難。

　　3、外殼寄生入侵

　　這類病毒通常將病毒程式碼富家在正常程式程式碼的頭部或尾部，即相當於給程式添加了一個外殼。在被感染的程式執行時，病毒程式碼先被執行，然後才將正常程式調入記憶體。有很多病毒採用此類入侵方式。

　　4、系統修改入侵

　　這類病毒主要用自身程式覆蓋或修改系統中的某些檔案來達到呼叫或替代作業系統中部分功能的目的。由於是直接感染系統，因此危害較大，這是病毒目前的主流入侵方式。

　　電腦病毒發生的過程

　　在系統執行時, 病毒通過病毒載體即系統的外儲存器進入系統的記憶體儲器, 常駐記憶體。該病毒在系統記憶體中監視系統的執行, 當它發現有攻擊的目標存在並滿足條件時, 便從記憶體中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統INT 13H讀寫磁碟的中斷又將其寫入系統的外儲存器軟盤或硬碟中, 再感染其他系統。

　　可執行檔案感染病毒後又怎樣感染新的可執行檔案?

　　可執行檔案.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入記憶體的條件是在執行被傳染的檔案時進入記憶體的。一旦進入記憶體, 便開始監視系統的執行。當它發現被傳染的目標時, 進行如下操作：

　　1首先對執行的可執行檔案特定地址的標識位資訊進行判斷是否已感染了病毒;

　　2當條件滿足, 利用INT 13H將病毒連結到可執行檔案的首部或尾部或中間, 並存大磁碟中;

　　3完成傳染後, 繼續監視系統的執行, 試圖尋找新的攻擊目標。

　　作業系統型病毒是怎樣進行傳染的?

　　正常的PC DOS啟動過程是：

　　1加電開機後進入系統的檢測程式並執行該程式對系統的基本裝置進行檢測;

　　2檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot載入程式到記憶體的0000: 7C00處;

　　3轉入Boot執行;

　　4Boot判斷是否為系統盤, 如果不是系統盤則提示;

　　non-system disk or disk error

　　Replace and strike any key when ready

　　否則, 讀入IBM BIO-COM和IBM DOS-COM兩個隱含檔案;

　　5執行IBM BIOCOM和IBM DOS-COM兩個隱含檔案, 將COMMAND-COM裝入記憶體;

　　6系統正常執行, DOS啟動成功。

　　如果系統盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為：

　　1將Boot區中病毒程式碼首先讀入記憶體的0000: 7C00處;

　　2病毒將自身全部程式碼讀入記憶體的某一安全地區、常駐記憶體, 監視系統的執行;

　　3修改INT 13H中斷服務處理程式的地址, 使之指向病毒控制模組並執行之。因為任何一種病毒要感染軟盤或者硬碟, 都離不開對磁碟的讀寫操作, 修改INT 13H中斷服務程式的地址是一項少不了的操作;

　　4病毒程式全部被讀入記憶體後才讀入正常的Boot內容到記憶體的0000: 7C00處, 進行正常的啟動過程;

　　5病毒程式伺機等待隨時準備感染新的系統盤或非系統盤。

　　如果發現有可攻擊的物件, 病毒要進行下列的工作：

　　1將目標盤的引導扇區讀入記憶體, 對該盤進行判別是否傳染了病毒;

　　2當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區, 把正常的磁碟的引導區程式寫入磁碟特寫位置;

　　3返回正常的INT 13H中斷服務處理程式, 完成了對目標盤的傳染。

　　作業系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?

　　因為作業系統型病毒只有在系統引導時才進入記憶體, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入記憶體。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的檔案拷貝出來, 然後將帶毒盤重新格式化即可。