1.1 计算机病毒的发生和发展 1
第一章 计算机病毒简介 1
1.2 诊治方法论 2
第二章 计算机病毒原理 4
2.1 计算机病毒程序的结构 4
2.1.1 一个批处理病毒程序 4
2.1.2 一个寄生于Command.COM的病毒程序 4
2.2 计算机病毒宿主 5
2.3 计算机病毒的分类 6
2.4 分类诊治策略 6
第三章 防治计算机病毒的简单方法 8
3.1 消除引导区寄生型病毒 8
3.2 消除硬盘主引导区寄生型病毒 8
3.4 病毒传播链上的重要环节 9
3.3 安全原则 9
第四章 广谱抗病毒技术 10
4.1 Turbo Pascal的程序单元 11
4.2 工具单元Tools 11
4.3 磁盘输入输出单元 13
4.3.1 磁盘存取与磁盘地址 13
4.3.2 磁盘存取单元程序清单 14
4.4 诊治引导扇区 18
4.4.1 引导扇区诊治要点 18
4.4.2 引导区单元程序清单 19
4.5 诊治主引导扇区 25
4.5.1 诊治主引导扇区要点 25
4.5.2 主引导区单元程序清单 26
4.6.3 检查EXE/COM文件 31
4.6.2 提取当前中断表 31
4.6.1 中断表与计算机病毒 31
4.6 诊治中断表 31
4.6.4 诊治Shell下中断表 32
4.6.5 中断表单元程序清单 33
4.7 回收磁盘空间 39
4.7.1 实证法 39
4.7.2 回收空间单元程序清单 40
4.8 Size法诊断执行文件 45
4.8.1 Size法的依据 45
4.8.2 开放式的数据库 45
4.8.3 检查字节数单元的功能 46
4.8.4 字节数单元程序清单 46
4.9 扫描特征串 56
4.9.1 特征串的获取 56
4.9.3 扫描特征串单元程序清单 57
4.9.2 特征串数据库 57
4.10 集成软件U-Killer 66
4.10.1 窗口设置与软件集成 66
4.10.2 病毒克星Universal Virus Killer主程序清单 66
4.11 自动免疫软件Auto-Killer 69
4.11.1 自动诊治三类病毒的次序 69
4.11.2 自动免疫程序Auto-Killer清单 70
4.12 U-Killer的附属文件 71
4.13 性能对比 72
第五章 计算机病毒解析技术基础 74
5.1 磁盘结构与文件组织 74
5.1.1 面、道、柱面和扇区、簇 74
5.1.2 物理扇区与逻辑扇区 75
5.1.3 DOS磁盘组织 76
5.2 DOS的内部结构与内存布局 79
5.2.1 DOS的自举 79
5.2.2 DOS内存分布 80
5.2.3 内存控制块与内存控制链 81
5.2.4 COM文件和EXE文件的装入 82
5.3 与病毒有关的中断与系统功能调用 83
5.3.1 INT8H时钟中断 83
5.3.2 INT10H显示器驱动程序 84
5.3.3 INT13H磁盘I/O中断 84
5.3.4 INT1AH日时钟I/O中断 85
5.3.5 INT1CH定时器断续中断 85
5.3.6 INT20H程序正常结束中断和INT27H退出且驻留中断 85
5.3.7 INT24H标准错误处理程序入口地址中断 85
5.3.8 INT25H、INT26H磁盘逻辑扇区读/写中断 85
5.3.9 INT21H系统功能调用 86
第六章 典型病毒分析及病毒相关技术 88
6.1 小球病毒 88
6.2 合法大麻病毒 94
6.3 巴基斯坦智囊病毒 97
6.4 黑色星期五病毒 102
6.5 扬基病毒 108
6.6 其它病毒简介 113
6.7 计算机病毒的特殊技术 114
6.7.1 病毒激活条件的形成 114
6.7.2 病毒的特殊技术与手段 114
6.7.3 并行感染、交叉感染与链式感染 116
第七章 工具软件诊治病毒技巧 119
7.1 病毒诊断 119
7.1.1 外观检查法 119
7.1.2 对比检查法 119
7.1.3 特征字搜索法 120
7.1.4 中断向量检查法 121
7.1.5 病毒检测软件Scan 122
7.2.1 执行文件寄生型病毒的消毒免疫 124
7.1.6 Validate软件用法简介 124
7.2 消毒免疫技巧 124
7.2.2 消除内存中的病毒 126
7.3 增强未来担任系统的先天免疫力 127
第八章 运用数据——知识库的反病毒技术 128
8.1 数据库技术在反病毒中的运用 128
8.1.1 引导程序数据库的引入 128
8.1.2 引导扇区样本学习程序清单 130
8.1.3 抗体接种要点 132
8.1.4 抗体接种程序清单 132
8.1.5 消毒和动态免疫要点 137
8.1.6 检测消毒程序清单 137
8.2 带知识库的“病毒博士”——V-Doctov.EXE 140
8.2.1 V-Doctor工作原理要点 140
8.2.2 V-Doctor源程序清单 142
9.1 用户手册 151
第九章 计算机病毒克星系列软件使用手册 151
9.2 用户操作手册 153
9.2.1 计算机病毒克星-1号De-Virus.EXE使用说明 153
9.2.2 计算机病毒克星-2号U-Killer.EXE和3号Auto Kill.EXE使用说明 155
9.2.3 计算机“病毒克星-4号De-Friday”使用说明 161
9.2.4 计算机“病毒克星-5号Auti-YD”使用说明 161
9.2.5 计算机病毒克星-5号病毒医生V-doctor使用说明 162
9.3 用户维护手册 162
附录一 IBM-PC及其兼容机上目前已知的计算机病毒一览表 164
附录二 常见几种磁盘的BPB信息比较 167
附录三 “计算机病毒克星”系列软件一览表 168
附录四 工具单元程序清单 169
附录五 常用软件的字节数数据文件 177
参考文献 179