目录 1
第一章 计算机病毒概述 1
1.1 什么是计算机病毒 1
1.2 计算机病毒的起源 3
1.3 计算机病毒的蔓延与现状 5
1.4 计算机病毒的特点 6
1.5 计算机病毒命名与分类方法 7
1.5.1 计算机病毒的命名 7
1.5.2 计算机病毒的分类 8
1.6 计算机病毒防治 9
第二章 DOS磁盘操作系统工作过程 11
2.1 PC—DOS的基本构造 11
2.2 DOS的加载过程 13
2.3 DOS加载后的内存分布 17
2.4 ROMBIOS数据区的几个重要参数说明 18
第三章 DOS磁盘内部结构及文件组织方法 20
3.1 引导扇区 22
3.2 保留区 25
3.3 文件分配表 26
3.4 磁盘文件目录表结构 28
3.5 文件区 33
3.6 文件分配表说明 33
3.7 硬盘 38
3.8 几个重要的计算和换算公式 40
第四章 在DOS环境下程序运行过程 43
4.1 程序段前缀(PSP) 44
4.2 COM程序介绍 47
4.3 EXE程序介绍 48
第五章 IBM—PC的中断系统 52
5.1 简述 52
5.2 中断向量的设置过程 54
5.3 与“病毒”有关的主要中断 56
第六章 在诊治计算机病毒中常用的软件工具简介 62
6.1 调试程序DEBUG 62
6.1.1 DEBUG程序初始化 63
6.1.2 磁盘扇区的读写 63
6.1.3 磁盘文件的读写 64
6.1.4 汇编与反汇编命令 65
6.1.5 程序的跟踪运行 66
6.2 PC工具PCTOOLS 67
6.3 NORTON实用程序NU 68
第七章 计算机病毒的基本工作原理 69
7.1 计算机病毒的基本构造 69
7.2 计算机病毒的寄生机制 71
7.3 计算机病毒的潜伏性 74
7.4 计算机病毒的传染机制 75
7.5 计算机病毒的破坏原理 80
7.6 计算机病毒的交叉传染 81
第八章 计算机病毒的检测及防治 85
8.1 计算机病毒的检测 85
8.2 计算机病毒自动检测 95
8.3 计算机病毒的消除 97
8.4 计算机病毒的预防 98
第九章 典型操作系统型病毒的诊治 102
9.1 大麻病毒 102
9.1.1 简介 102
9.1.2 大麻病毒的检测 103
9.1.3 大麻病毒的工作机理及流程 106
9.1.4 大麻病毒的传染 109
9.1.5 大麻病毒解毒 110
9.1.6 大麻病毒破坏性分析 115
9.1.7 关于大麻的病毒免疫 116
9.2 小球病毒 116
9.2.1 简介 116
9.2.2 小球病毒的表现症状 117
9.2.3 小球病毒的检测 117
9.2.4 小球病毒的工作原理 119
9.2.5 病毒的清除 125
9.2.6 关于小球病毒的一些说明 126
9.2.7 关于小球病毒的免疫 127
9.3 巴基斯坦智囊形病毒 127
9.3.1 简介 127
9.3.2 巴基斯坦智囊形病毒的检测 128
9.3.9 巴基斯坦病毒的工作机理 129
9.3.8 巴基斯坦智囊型病毒的消除 137
9.4.1 简介 138
9.4 剧毒型计算机病毒“磁盘杀手” 138
9.4.2 病毒工作原理 139
9.4.3 磁盘杀手病毒的破坏机理 140
9.4.4 磁盘杀手病毒的检测 140
9.4.5 磁盘杀手病毒的解毒方法 141
9.5 广州一号病毒 143
9.5.1 简介 143
9.5.2 病毒检侧 143
9.5.4 广州一号病毒的传染过程 144
9.5.3 广州一号病毒的工作原理 144
9.5.5 解毒 145
9.6 Bloody病毒 146
9.6.1 病毒的特点 146
9.6.2 病毒工作过程 146
9.6.3 病毒的消除 146
9.7 UNPRINT病毒 147
9.7.1 UNPRINT病毒的特点 147
9.7.2 病毒工作过程 147
9.8 Amiga病毒 148
9.7.3 病毒的消除 148
9.8.1 Amiga病毒的传染特点及表现症状 149
9.8.2 Amiga病毒的传染机制 149
9.8.3 Amiga病毒造成的危险及预防 150
第十章 典型外壳行病毒的诊治 151
10.1 耶路撒冷病毒 151
10.1.1 耶路撒冷病毒的特点 151
10.1.2 病毒的工作机理 152
10.1.3 耶路撒冷病毒的诊断 161
10.1.4 耶路撒冷病的解毒 162
10.1.5 耶路撒冷病毒的免疫 163
10.2 维也纳(648)病毒 163
10.2.1 简介 163
10.2.2 维也纳病毒的传染和破坏机制 163
10.2.3 维也纳病毒的检测 165
10.2.4 维也纳病毒的解毒 165
10.3 HAPPY SUNDAY/快乐星期天 166
10.3.1 简介 166
10.3.2 病毒的工作机理 167
10.3.4 快乐星期天病毒的的解毒 169
10.3.3 快乐星期天病毒的诊断 169
10.4.1 病毒的现象及危害 171
10.4.2 病毒结构特征 171
10.4 Chinese Bomb病毒及防治 171
10.4.3 病毒的诊断、消除与免疫 173
10.5 “扬基多得”病毒 175
10.5.1 病毒的症状 175
10.5.2 病毒的引导过程 176
10.5.3 “扬基多得”病毒的反跟踪策略 176
10.5.4 “扬基多得”病毒的检测与消毒 176
10.6 1701/1704病毒 177
10.6.1 1701病毒的引导过程 178
10.6.2 1701病毒的传染过程 178
10.6.3 1701病毒的触发条件及表现 179
10.6.4 1701病毒确诊方法 180
10.6.5 1701病毒消毒方法 180
10.7 TWO TIGER/两只老虎 182
10.7.1 特性 182
10.6.6 1701病毒免疫方法 182
10.7.2 病状 183
10.7.3 检查方法 183
10.7.4 解毒 184
10.8 1575病毒 184
10.8.1 简介 184
10.8.2 病毒的特征及检测 185
9.8.3 1575病毒的传播 185
10.8.5 病毒的清除及免疫 186
10.8.4 1575病毒的表现 186
10.9 Dark Avenger(2000)病毒 188
10.9.1 病毒的特点 188
10.9.2 带病毒文件的运行 189
10.9.3 被修改的INT 21H中断服务程序 189
10.9.4 被病毒修改的INT 27H中断服务程序 190
10.9.5 病毒的清除 190
第十一章 微机常见病毒简介 191
附录:常见病毒特征表 220
参考资料 226