Tổng quan về virus file

Virus là một chương trình máy tính trong đó bao hàm những kỹ thuật cao về một chương trình tự hành. Là một chương trình gắn liền với chức năng phần cứng. Tìm hiểu về virus để từ đó xây dựng chương trình tự hành, cách thức lập trình, và lập trình với cấu trúc phần cứng. Nội dung của đề tài “Tìm hiểu file virus trên DOS ” bao gồm: Chương 1: Tổng quan về virus 1.1. Giới thiệu về virus 1.2. Cấu trúc của chương trình virus 1.3. Các kỹ thuật xây dựng virus Chương 2: Tổ chức...
Nội dung trích xuất từ tài liệu:
Tổng quan về virus file LỜI NÓI ĐẦU Virus là một chương trình máy tính trong đó bao hàm những kỹ thuật cao về một chương trình tự hành. Là một chương trình gắn liền với chức năng phần cứng. Tìm hiểu về virus để từ đó xây dựng chương trình tự hành, cách thức lập trình, và lập trình với cấu trúc phần cứng. Nội dung của đề tài “Tìm hiểu file virus trên DOS ” bao gồm: Chương 1: Tổng quan về virus 1.1. Giới thiệu về virus 1.2. Cấu trúc của chương trình virus 1.3. Các kỹ thuật xây dựng virus Chương 2: Tổ chức và cách thức thực thi một chương tình trên DOS 2.1. Một số hàm chức năng quan trọng trên DOS 2.2. Cách thức thức thi chương trình Chương 3: Xây dựng chương trình thử nghiệm CHƯƠNG 1: TỔNG QUAN VỀ VIRUS FILE 1.1 . GIỚI THIỆU VỀ VIRUS 1.1.1 . Virus tin học là gì? Nói theo cách đơn giản, nó là một chương trình có khả năng sao chép. Khi nó thực thi, nó sẽ tạo ra một hay nhiều bản copy của chính nó một cách đơn giản nhất. Những copy này sau đó có thể tiếp tục thực hiện nhiều copy khác. Một cách thông thường, virus sẽ xâm nhập vào các chương trình khác hoặc điều khiển phía sau chương trình để sao chép dễ dàng. Cách tiếp cận này thiết lập một phần virus từ những phần mềm tự sao chép khác bởi nó cho phép virus tự sao chép mà không cần sự đồng ý của hệ điều hành. So sánh điều này với 1 chương trình đơn giản được gọi là 1.COM. Khi thực hiện, nó có thể sẽ tạo ra 2.COM 3.COM, ...., những bản có thể là bản copy của chính 1.COM. Bây giờ một người sử dụng máy tính bình thường cũng có thể chạy một chương trình 1 hoặc 2 lần theo yêu cầu của bạn, nhưng sau đó họ sẽ phải xóa nó đi và sẽ kết thúc chương trình đó. Nó sẽ không tiến xa. Không phải vậy, bây giờ virus máy tính bởi vì nó xâm nhập vào những chương trình có ích khác. Người dùng sẽ sử dụng các chương trình này một cách thông thường và sẽ thực thi cùng với chúng. Bằng cách này, virus sẽ tồn tại được. Một cách chính xác, thuật ngữ virus máy tính là thuật ngữ sai. Nó được đặt tên bởi Fred Cohen trong luận văn tốt nghiệp năm 1985 của ông. Đây là luận văn trình bày về phần mềm tự sao chép được và khả năng của nó làm hại cái gọi là hệ thống bảo mật.Thật sự thì virus là một cái tên không được đúng lắm.Từ này báo trước điềm xấu và phỏng đóan cái gì đó không tốt.Thậm chí ngay cả Fred Cohen cũng hối tiếc vì đã đặt ra thuật ngữ này. Và bây giờ ông cho rằng chúng ta gọi những chương trình này là chương trình sống. Trên thực tế,virus giống như một sinh vật sống đơn bào đơn giản hơn là hơn là một virus sinh học. Mặc dù tự nó có thể xâm nhập vào các chương trình khác, những chương trình này sẽ không tồn tại trong bất kỳ khả năng nào. Hơn thế nữa, một sinh vật sống vốn không có gì là xấu mặc dù nó có vẻ khá cứng đầu. Giống như cây địa y có thể ăn sâu vào trong đá và phá hủy nó theo thời gian, virus máy tính có thể ăn sâu vào máy tính và làm những việc mà bạn không mong muốn. Một vài loại virus có thể phá hủy toàn bộ dữ liệu trong ổ cứng trong khi một số khác sẽ sử dụng một vài chu trình của máy tính. Ngoại trừ vẻ bề ngoài cứng cổ, ta cũng nên nhận thấy rằng virus máy tính không vốn dĩ đã là tiêu cực. Chúng có thể chiếm một vài chu trình của computer, tuy nhiên, khi một virus có ý nhắm tới việc phá hủy, chỉ những virus thành công mới có thể khiến hệ thống tài nguyên của bạn chú ý một phần nhỏ. Virus có thể đặt cho virus máy tính 1 cái tên cho sự phá hủy một cách chung nhất là bom logic mà khởi đầu là ngày tháng và sau đó hiển thị lời nhắn hoặc gây fiền nhiễu, khó chịu. Giống bom logic, tuy nhiên, không có gì để làm với sự tự sao chép giống virus. Chúng là phần trọng tải thêm vào đoạn mã tự sao chép. Khi em nói rằng virus máy tính không hẳn đã là tiêu cực tất nhiên, em không có ý nói rằng bạn không cần phải đề phòng chúng. Có những người viết virus không ngoài mục đích nào khác là phá hủy dư liệu trong máy tính của bạn. Ngay khi họ được đề cập đến, họ muốn virus của họ là kinh nghiệm không thể quên của bạn. Họ là những người vô chính phủ và bạn nên cố gắng tránh xa. Điều này có nghĩa là nên đề phòng....nhưng tại cùng một thời điểm, xem như khả năng có thể của đoạn mã tự sao có thể làm được những gì mà chương trình bình thường không làm được. Sau cùng, virus có thể có mặt tốt trong. 1.1.3 Phân loại Thông thường, dựa vào đối tượng lây lan là file hay đĩa mà virus được chia thành hai nhóm chính: - B-virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. - F-virus: Virus chỉ tấn công lên các file khả thi. Mặc dù vậy, cách phân chia này không hẳn là chính xác. Ngoại lệ vẫn có các virus vừa tấn công lên Master Boot (Boot Sector) vừa tấn công lên file khả thi. Để có cách nhìn tổng quan về virus, chúng ta xem chúng dành quyền như thế nào. a. B-virus Vùng lây lan virus Khi máy tính bắt đầu khởi động (Power on), Các thanh ghi phân đoạn đều được đặt về OFFFFh, còn mọi thanh ghi khác đều được đặt về 0. Như vậy, quyền điều khiển ban đầu được trao cho đoạn mã tại 0FFFFh: 0h, đoạn mã này thực ra chỉ là lệnh nhảy JMP FAR đến một đoạn chương trình trong ROM, đoạn chương trình này thực hiện quá trình POST (Power On Self Test – Tự kiểm tra khi khởi động). Quá trình POST sẽ lần lượt kiểm tra các thanh ghi, kiểm tra bộ nhớ, khởi tạo các Chip điều khiển DMA, bộ điều khiển ngắt, bộ điều khiển đĩa… Sau đó nó sẽ dò tìm các Card thiết bị gắn thêm để trao quyền điều khiển cho chúng tự tạo rồi lấy lại quyền điều khiển. Chú ý rằng đây là đoạn chương trình trong ROM (Read Only Memory) nên không thể sửa đổi, cũng như không thể chèn thêm một đoạn mã nào khác. Sau quá trình POST, đoạn chương trình trong ROM tiến hành đọc Boot Sector trên đĩa A hoặc Master Boot trên đĩa cứng vào RAM (Random Acess Memory) tại địa chỉ 0:7C00h và trao quyền điều khiển cho đoạn mã đó bằng lệnh JMP FAR ...