微型计算机病毒防治实用手册 1
目录 1
第一章 概述 1
1.1 计算机的发展概述 1
1.2 DOS系统发展过程 2
1.3 计算机病毒 3
1.4 计算机病毒的发展 4
1.5 计算机病毒的危害 5
第二章 DOS系统 8
2.1 系统组成 8
2.2 内存管理 13
2.2.1 DOS内存分配 14
2.2.2 内存管理 22
2.2.3 可执行命令的内存分配 24
2.3 中断原理及过程 26
2.3.1 基本概念 26
2.3.2 硬件设备中断的优先级和分类 27
2.3.3 DOS系统中断分类 28
2.4 磁盘管理 29
2.4.1 磁盘 29
2.4.2 磁盘构成 29
2.4.3 磁盘格式化 30
2.4.4 引导记录及记录区数据 32
2.4.5 磁盘的主引导记录和硬盘分区 34
2.4.6 文件分配表 36
2.4.7 文件目录区 40
2.4.8 文件在磁盘上的存贮形式 44
2.5 系统运行过程 45
2.5.1 系统启动流程 45
2.5.2 DOS系统外部命令执行过程 48
2.5.3 COM文件加载过程 50
2.5.4 EXE文件加载过程 50
3.1.1 病毒的构成 52
第三章 计算机病毒及分类 52
3.1 计算机病毒 52
3.1.2 病毒的标志 53
3.1.3 病毒的加载 54
3.1.4 病毒的引发 56
3.1.5 病毒的传染 59
3.1.6 病毒的特性 61
3.2 病毒分类 61
3.2.1 系统病毒的分类 62
3.2.2 过程病毒 75
4.1 内存驻留方式 79
4.1.1 减少DOS系统可分配空间 79
第四章 计算机病毒的存贮方式 79
4.1.2 利用DOS系统间隙 82
4.1.3 利用功能调用驻留 83
4.1.4 占用系统程序使用空间 84
4.2 磁盘驻留方式 84
4.2.1 文件驻入方式 85
4.2.2 直接存取 87
第五章 “大麻”病毒及原理 90
5.1 “大麻”病毒的构成及表现 90
5.2 “大麻”病毒的加载框图 91
5.3 “大麻”病毒的传播框图 92
5.4 “大麻”病毒源程序分析 93
5.5 “大麻”病毒的消除程序 98
5.6 “大麻”病毒生成程序 109
第六章 “小球”病毒 116
6.1 “小球”病毒的表现形式 116
6.2 “小球”病毒的传染途径 116
6.3 “小球”病毒的传染及发作机理 116
6.4 “小球”病毒的诊治 130
第七章 “犹太”病毒及原理 140
7.1 “犹太”病毒的构成 140
7.2 “犹太”病毒的加载程序 142
7.3 “犹太”病毒的发作程序 143
7.5 “犹太”病毒程序注释 145
7.4 “犹太”病毒的传染程序 145
7.6 “犹太”病毒消毒程序 161
7.7 分析“犹太”病毒的简单技术 172
第八章 “VIENNA”病毒 174
8.1 “VIENNA”病毒的组成 174
8.1.1 初始化部分 174
8.1.2 传染部分 175
8.1.3 恢复现场、执行原COM文件功能 177
8.1.4 “VIENNA”病毒的标志 178
8.2 病毒的消除 184
9.1 计算机的管理原则 188
第九章 病毒的预防及消除 188
9.2 计算机病毒的预防方法 189
9.3 如何判定系统是否被病毒感染 193
9.3.1 现象观察法 193
9.3.2 技术分析法 194
9.3.3 病毒判定的综合步骤 196
9.4 病毒的消除方法 198
9.4.1 软件编程法 198
9.4.2 系统再生法 198
9.4.3 手工操作法 198
附录A DEBUG命令及其使用 202
附录B INT13H软中断 206