混合型病毒的防治工作原理
发布网友
发布时间:2024-10-23 08:06
共1个回答
热心网友
时间:2024-10-23 08:55
所谓混合型,即既能感染引导区,又能感染文件的病毒。但并非简单 的将文件型病毒和引导型病毒简单的加在一起, 其中有一个转换过程,这是最关键的。 一般采取以下手法:文件中的病毒执行时将病毒写入引导区, 这时很容易理解的。染毒硬盘启动时, 用引导型病毒的方法驻留内存, 但此时DOS并未加载,无法修改INT21,也就无法感染文件, 可以用这样的 办法,修改INT8,保存INT 21目前的地址,用INT 8服务程序监测INT 21 的地址是否改变,若改变则说明DOS已加载,则可修改INT 21指向病毒传染 段
