Материалы, похожие на работу «Маскировка вирусов»

МЕТОДЫ БОРЬБЫ С ВИРУСАМИ В этой главе описаны наибо- лее эффективные методы борьбы с вирусами, защиты от проникновения и лечения. Приведены алгоритмы ...
ственного кода, вызовы DOS- или BIOS-прерываний и прочее.
русный обработчик прерывания INT 21h)....
Компьютерные вирусы — Курсовая работа
Компьютерные вирусы Введение Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему написаны десятки книг и сотни статей, борьбой с ...
" Strange" (или "Hmm") - сольное выступление на тему "стелс-вирус", однако выполненное на уровне аппаратных прерываний INT 0Dh и INT 76h.
Следует обратить внимание также на опасное проявление вируса: в зависимости от текущей даты вирус стирал Flash BIOS, что в некоторых случаях могло привести к необходимости замены ... ...
... Институт (технический университет) Кафедра: Автоматизированные Системы Управления "Организация ЭВМ" BIOS: "Устройство и назначение системы BIOS ЭВМ"
Как правило, такая возможность предусмотрена, чтобы предотвратить несанкционированную запись в BIOS Flash ROM и используется для защиты от вирусов типа CIH.
BIOS с помощью DOS-версии AwardFlash, являющейся универсальным инструментом для модернизации Award Flash BIOS на любой материнской плате....
Оглавление Введение 1. История компьютерных вирусов - от древности до наших дней 1.1. Немного археологии 1.2. Начало пути 1.3. Полиморфизм - мутация ...
"Strange" (или "Hmm") - сольное выступление на тему "стелс-вирус", однако выполненное на уровне аппаратных прерываний INT 0Dh и INT 76h.
Следует обратить внимание также на опасное проявление вируса: в зависимости от текущей даты вирус стирал Flash BIOS, что в некоторых случаях могло привести к необходимости замены ... ...
НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ УЗБЕКИСТАНА ИМЕНИ МИРЗО УЛУГБЕКА ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИИ На тему: Семантический разбор EXE-файла . Выполнил ...
байт=1кБт. дальше все ясно. mov es,ax ; ES=адрес нового сегмента push ax ; в стек его - будем делать переход mov ax,offset inst_int ; на это вот смещение push ax ; и его в стек ...
новом сегменте mov ax,ds:[13h*4] ; INT 0E0h=INT 13h original mov ds:[0e0h*4],ax ; mov ax,ds:[13h*4+2] ; mov ds:[0e0h*4+2],ax ; mov word ptr ds:[13h*4],offset int13 ; INT 13h=наш ... ...
Настройки bios — Реферат
Московский государственный институт радиотехники,электроники и автоматики. Курсовая работа по предмету: "Программное обеспечение ПЭВМ". На тему:"BIOS ...
Flash BIOS Protection
... 95/98/Windows Me) или вообще не используют (Windows NT / Windows 2000 / Windows XP) возможности BIOS по обработке операций ввода-вывода.Определяющее значение эти функции имели во ... ...
Министерство образования и по делам молодежи Республики Карелия Профессиональный лицей № 12 Компьютерные вирусы и антивирусы Реферат по информатике ...
Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех ... ...
... государственная академия холода Институт информационных технологий Кафедра "Информационных систем" Разработка резидентного обработчика прерываний от ...
Сохраним смещения и сегменты системных обработчиков int09h и int2Fh, а затем заполним векторы смещениями наших обработчиков. mov ax,352fh int 21h mov word ptr cs:old_2fh,bx mov ...
02h ; Функция чтения времени из "постоянных" "CMOS" часов реального времени int 1ah ; Прерывание ввода - вывода для времени mov bx,offset tabl ; DS:DX ( адрес таблицы mov si,2 ... ...
... государственная академия холода Институт информационных технологий Кафедра "Информационных систем" Разработка резидентного обработчика прерываний от ...
Ввиду того, что обработчики прерываний и исключений в DOS обычно не различают механизм вызова, с помощью команды INT можно передавать управление, как на обработчики прерываний, так ...
Как показано в главе 4, программные прерывания, то есть передача управления при помощи команды INT, являются основным средством вызова процедур DOS и BIOS, потому что в отличие от ... ...
ИНСТИТУТ УПРАВЛЕНИЯ И ЭКОНОМИКИ (САНКТ-ПЕТЕРБУРГ) МУРМАНСКИЙ ФИЛИАЛ ЗАОЧНОЕ ОТДЕЛЕНИЕ СПЕЦИАЛЬНОСТЬ "ГОСУДАРСТВЕННОЕ И МУНИЦИПАЛЬНОЕ УПРАВЛЕНИЕ" 1 ...
Поскольку для этого вирусу приходится перехватывать запуск и окончание работы программ, то он должен перехватывать также DOS-прерывание INT 21h.
Например, вирус, который при заражении "забывает" поместить в начало файлов команду передачи управления на код вируса, либо записывает в нее неверный адрес своего кода, либо ... ...
... ТАГАНРОГСКИЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ РЕФЕРАТ по курсу "Основы эксплуатации ЭВМ" тема: "Компьютерные вирусы, методы защиты, профилактика и лечение ...
Инициализируем структуру WndClass mov [wc.clsStyle],CS_HREDRAW+CS_VREDRAW+CS_GLOBALCLASS mov [wc.clsLpfnWndProc],offset WndProc mov [wc.clsCbClsExtra],0 mov [wc.clsCbWndExtra],0 ...
800х600х256 (вирус не заражал какие-либо драйвера, просто в момент старта Windows в памяти находился вирусный обработчик прерывания INT...
Содержание |Ведение |2 | |Кто и почему пишет вирусы |2 | |Компьютерные вирусы, их свойства и классификация |3 | | Свойства компьютерных вирусов |3 ...
Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех ... ...
Министерство Образования и Науки Республики Беларусь Минский Государственный Высший Радиотехнический Колледж Защита данных от несанкционированного ...
int_09h_entry proc far ;Процедура обработки 09h push ax ;прерывания push ds mov al,cs:allf xor al,1 mov cs:allf,al jmp k2 k: mov cs:allf,1 k2: in al,60h ;Обращение к порту ...
loc_8: test cs:data_1,1 ;Проверка на ключ jnz loc_10 ;Jump if not zero loc_9: jmp dword ptr cs:data_4 ;Вернуться к 13h прерыванию loc_10: push ax push bx push ds push es mov bx,4 ... ...
Содержание. Введение 1. Постановка задачи 1. 1. Организационно-экономическая сущность задачи 1. 2. Входные данные 1. 3. Постоянная информация 1. 4 ...
mov ax, cs
mov al,cs:data_1 ;для 13h прерывания...
Что такое компьютерный вирус? Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к ...
Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии: записывается ли вирус по фиксированным адресам в системные ...
При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех ... ...
ТЕХНИЧЕСКОЕ ЗАДАНИЕ Разработать загружаемый драйвер жесткого диска Содержание |#Cтр. |Техническое задание |1 | |Содержание |2 | |Введение |3 ...
DOS записывает в es:bx адрес заголовка запроса, и мы должны вытащить его оттуда strat proc far ; подпpогpамма стpатегии mov cs:request, bx ; начальный адpес запроса mov cs:request ...
get_bpb proc near ; пеpедать DOS адpес BPB mov word ptr es:[di+bpb_adr], offset bpb mov word ptr es:[di+bpb_adr+2], ds xor ax, ax ; очистить бит занятости ret ; возвpат в ... ...
Вступление При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря ...
Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех ... ...
Музыкально- математическая гимназия №2 Экзаменационный реферат по информатике Компьютерные вирусы Выполнил: ученик 9 класса "Б" Кочетков Максим ...
прерывания INT 21h и INT 13h), что позволяет успешно обнаруживать активные маскирующиеся вирусы, находящиеся в памяти и взявшие на себя обработку этих жизненно важных (для ...
Адрес программы-обработчика вычисляется по таблице векторов прерываний....
DOS-extender для компилятора Borland C++ 3.1, защищенный режим процессора 80286, организация многозадачной работы процессора 1. Введение. Операционная ...
Интерфейсом самого низкого уровня является интерфейс BIOS, предоставляемый программам в виде нескольких функций прерывания BIOS INT 15h.
Если этот флаг оказывается установленным, он сбрасывается, вслед за чем обработчик int 30h записывает в регистр AX скан-код нажатой клавиши, в регистр BX - состояние переключающих ... ...
©2007—2016 Пуск!by | По вопросам сотрудничества обращайтесь в contextus@mail.ru