Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows

Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác.Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn.
Nội dung trích xuất từ tài liệu:
Báo cáo thực tập tốt nghiệp: Tìm hiểu virus trên Windows Trường Đại Học Dân Lập Hải Phòng Khoa Công Nghệ Thông TinGiáo viên hướng dẫn: ThS. Đỗ Xuân ToànSinh viên thực hiện: Tạ Thế Hiếu NỘI DUNG TRÌNH BÀY1. Tổng quan về Virus2. Các kỹ thuật xây dựng Virus trên Windows3. Vài nét về Virus được xây dựng 1. TỔNG QUAN VỀ VIRUS1.1. Virus là gì?1.2. Cấu trúc của một Virus File1.3. Các kỹ thuật xây dựng Virus 1. TỔNG QUAN VỀ VIRUS1.1. Virus là gì? – Virus là một chương trình có khả năng tự sao chép chính nó. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. – Virus xâm nhập vào máy tính và thực thi trong máy tính bằng cách nằm trong các chương trình lớn hơn. 1. TỔNG QUAN VỀ VIRUS1.1. Virus là gì?(tt)Phân loại Virus: Có nhiều cách để phân loại Virus nhưng cách phân loại phổ biến hiện nay là phân loại theo đối tượng lây nhiễm, gồm có: – B-Virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. – F-Virus: Virus chỉ tấn công lên các file thực thi. 1. TỔNG QUAN VỀ VIRUS1.2. Cấu trúc của một virus file Begin Đúng Đã có CT trong vùng nhớ? Sai Cài đặt CT vào bộ nhớ RAM Không tìm thấy Tìm kiếm file để lây Tìm thấy Lây nhiễm Sai Cần phá họai? Đúng Thực hiện CT phá hoại Trả quyền điều khiển End 1. TỔNG QUAN VỀ VIRUS1.3. Các kỹ thuật xây dựng Virus 1.3.1. Kiểm tra tính tồn tại 1.3.2. Kỹ thuật thường trú 1.3.3. Kỹ thuật tìm file đối tượng 1.3.4. Kỹ thuật lây lan 1.3.5. Kỹ thuật phá hoại 1.3.6. Kỹ thuật gây nhiễu nguỵ trang 1. TỔNG QUAN VỀ VIRUS1.3.1. Kiểm tra tính tồn tại - Kiểm tra vùng nhớ Gọi hàm chức Di chuyển đến vị trí đã năng của virus định vị đoạn mã của virus Sai Sai So sánh với đoạn Chưa lây Chưa lây Kiểm tra giá trị mã của virus? hàm trả về? Đúng Đúng Đã lây Đã lây Kiểm tra bằng dò đoạn mãKiểm tra bằng hàm chức năng 1. TỔNG QUAN VỀ VIRUS1.3.1. Kiểm tra tính tồn tại (tt) - Kiểm tra file Mở file Mở file Mở file Nhảy tới: FileSize- Đọc n bytes Đọc tiêu đề n cuối file Đọc n bytes vàoOK=FileSize-VirusSize buffer - HeaderSize So sánh Sai Chưa với n bytes Sai lây của virus? Chưa lây Kiểm Buffer = Chưa lây Keyvalue tra: Sai ? IP=OK? Đúng Đúng Đúng Đã lây Đã lây Đã lây Kiểm tra bằng kích thước Kiểm tra bằng cách dò đoạn mã Kiểm tra bằng Keyvalue 1. TỔNG QUAN VỀ VIRUS1.3.2. Kỹ thuật thường trú - Kỹ thuật thường trú là một vấn đề khó giải quyết. - Khi virus thường trú dễ dẫn đến sự thường trú của chương trình chủ => Kích thước thường trú quá lớn => Dễ bị phát hiện - Một cách khắc phục đơn giản là lây vào các file nằm trong 2 thư mục Windows và System 1. TỔNG QUAN VỀ VIRUS1.3.3. Kỹ thuật tìm file đối tượng Gọi chức năng FindFirstFile Sai Tìm được file? Đúng Sai File có thể lây? Đúng Sai File EXE? Đúng Đúng Đã lây nhiễm? Thưc hiện lây nhiễm Gọi chức năng FindNextFile 1. TỔNG QUAN VỀ VIRUS1.3.4. Kỹ thuật lây lan Lấy thuộc tính Đặt lại thuộc tính (Normal) Mở file Đúng Kiểm tra đã lây nhiễm? Sai Lấy ngày giờ Ghi ...