Báo cáo đồ án tốt nghiệp: Tìm hiểu file virus trên DOS

Virus là một chương trình máy tính trong đó bao gồm những kỹ thuật cao về một chương trình tự hành. Là chương trình gắn kết với chức năng phần cứng. . Tìm hiểu về virus để từ đó xây dựng chương trình tự vận hành, cách thức lập trình và lập trình với cấu trúc phần cứng. Nói theo một cách đơn giản virus là một chương trình có khả năng sao chép...
Nội dung trích xuất từ tài liệu:
Báo cáo đồ án tốt nghiệp: Tìm hiểu file virus trên DOS TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN BẢO VỆ ĐỒ ÁN ĐỀ TÀI: TÌM HIỂU FILE VIRUS TRÊN DOS Giáo viên hướng dẫn:ThS.Đỗ Xuân Toàn Sinh viên thực hiện: Đinh Thị Hòa LỜI NÓI ĐẦU . Virus là một chương trình máy tính trong đó bao gồm những kỹ thuật cao về một chương trình tự hành. Là chương trình gắn kết với chức năng phần cứng. . Tìm hiểu về virus để từ đó xây dựng chương trình tự vận hành, cách thức lập trình và lập trình với cấu trúc phần cứng. NỘI DUNG TRÌNH BẦY 1. Tổng quan về F-virus 2. Tổ chức và cách thức thực thi một chương trình trên DOS 3. Xây dựng chương trình virus thử nghiệm Tổng quan về F-virus 1.1 Giới thiệu -Virus tin học là gì? Nói theo cách đơn giản, nó là một chương trình có khả năng sao chép. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. - Phân loại: B-virus F-virus 1. Tổng quan về F-virus Begin 1.2 Cấu trúc tổng quan của F-virus: Có rồi KT Đã có CT trong vùng nhớ chưa? Chưa Cài đặt CT vào bộ nhớ RAM Sai Tìm kiếm file để lây Thấy Lây nhiễm Đúng Sai Thực hiện CT phá hoại Cần phá họai Trả quyền điều khiển cho file chủ End 1. Tổng quan về F-virus 1.3 Một số kỹ thuật xây dựng F-virus: - Kiểm tra tính tồn tại - Kỹ thuật lây lan - Kỹ thuật thường trú - Kỹ thuật phá hoại Kiểm tra tính tồn tại -Trong vùng nhớ: Tạo thêm chức năng cho DOS, để kiểm tra tính  tồn tại chỉ cần gọi chức năng này. Có thể biết bằng cách tạo chức năng con cho một chức năng của DOS, giá trị trong thanh ghi sẽ quyết định sự tồn tại của virus hay chưa. Điều này dựa vào sự kiện nếu gọi một chức năng lớn hơn chức năng cao nhất mà DOS có -Trên file: • Có thể có các cách kiểm tra sau: • - Kiểm tra bằng kích thước • - Kiểm tra bằng Key_value • - Kiểm tra bằng cách dò đoạn mã. Kỹ thuật lây lan  Các kỹ thuật chung trên file  Kỹ thuật định vị trên file  Chèn đầu  Chèn cuối  Kỹ thuật tìm kiếm file đối tượng Kỹ thuật thường trú  Để tồn tại và phát triển thì virus file cũng như các loại virus khác nó không chỉ lây nhiễm mà nó còn phải thường trú trong vùng nhớ, bằng cách sử dụng khôn khéo các chức năng của DOS.  Thường trú sau khi đoạt lại quyền điều khiển: Cách này dựa vào phương pháp thi hành chương trình hai lần. Tức là lấy tên chương trình đang thi hành trong môi trường mà DOS tổ chức, rồi một lần nữa, nó sẽ thi hành ngay chính bản thân mình, sau khi đã giảm vùng nhớ xuống còn tối thiểu. Sau khi file thi hành xong, quyền điều khiển bây giờ lại trao về cho virus, và lúc này nó mới tiến hành thường trú bằng chức năng 31h của DOS như một chương trình bình thường Kỹ thuật phá hoại Tính chất phá hoại đây là tính chất nguy hiểm nhất của virus. Tùy thuộc vào mục đích mà các đoạn mã được viết ra có mức độ phá hoại khác nhau. F-virus lây nhiễm trên các file thực thi nên các file này cũng khó tránh khỏi việc bị virus phá hoại như lệch lạc về dữ liệu và tạo lỗi trong chương trình. 2. Tổ chức và cách thức thực thi một chương trình trên DOS 2.1 Một số hàm chức năng quan trọng của DOS: Hàm 35h: Lấy địa chỉ ngắt 21h - Hàm 25h: Đặt lại địa chỉ ngắt 21h - Hàm 3Dh: Mở một file - Hàm 3Fh: Đọc một file - Hàm 43h: Lấy thuộc tính file - Hàm 57h: Lấy ngày giờ tạo file - Hàm 4Bh: Thực thi chương trình - Hàm 31h: Kết thúc chương trình và ở lại - thường trú 2.2. Tổ chức và cách thức thực thi một chương trình trên DOS 2.2 Cách thực thi một chương trình trên DOS: - Hàm Exec - PSP - File . COM/.EXE 3. Xây dựng chương trình virus thử nghiệm 3.1 Mô tả chức năng của virus: - Chiếm ngắt 21h - Tạo hàm chức năng 6868h - Thường trú ở 9800h:0000h - Lây nhiễm các file .EXE - Ghi bản thân chương trình vào cuối file bị lây  - Ngoài ra virus sẽ ghi vào cuối tệp bị  lây 5 bytes key value (CT701) dùng để kiểm tra việc lây nhiễm trên file.  3. Xây dựng chương trình virus thử nghiệm 3.2 Cấu trúc chương trình virus: - Giải thuật chung: begin Lấy địa chỉ của đỉnh Stack Đặt lại Stack Đúng Kiểm tra xem ngắt 21h có phải của virus không? Sai Cài đặt(Install) Trả lại quyền thực thi cho chương trình lây ...