第一章 概述 1
1.1 什么是计算机病毒 1
1.2 计算机病毒的特点和种类 2
1.3 计算机病毒的破坏作用 4
1.4 制造计算机病毒是犯罪行为 5
1.5 计算机病毒预防 6
第二章 磁盘数据组织特点 10
2.1 磁盘的贮存格式 10
2.2 引导记录扇区 12
2.3 磁盘文件分配表FAT 15
2.4 磁盘文件目录表FDT 17
2.5 FAT表和FDT表的使用 23
2.6 硬磁盘数据组织特点 25
2.7 程序文件的结构特点 29
第三章 病毒检测工具软件 37
3.1 动态调试程序DEBUG 37
3.2 磁盘管理维护工具PCTOOLS 39
3.3 实用程序Norton Utilities 43
第四章 DOS系统结构及其启动原理 51
4.1 DOS系统结构 51
4.2 DOS引导记录程序分析 59
4.3 DOS启动原理 77
4.4 带毒DOS的异常启动过程 95
第五章 中断系统功能 102
5.1 中断功能和中断向量表 102
5.2 中断向量的设置过程 111
5.3 与“病毒”有关的主要中断 113
5.4 PC—DOS的系统功能调用 127
第六章 几种流行计算机病毒剖析 136
6.1 小球病毒剖析 136
1.小球病毒的具体症状 136
2.小球病毒自举过程 136
3.小球病毒的激发条件 137
4.小球病毒传播机理 138
5.小球病毒的特点 139
6.小球病毒工作流程图 139
7.小球病毒激发与停止程序 145
8.小球病毒内存清毒程序 147
6.2 巴基斯坦智囊病毒剖析 149
1.巴基斯坦智囊病毒表面标志 149
2.巴基斯坦智囊病毒理分析 149
3.巴基斯坦智囊病毒的特点 150
4.巴基斯坦智囊病毒工作流程图 152
5.巴基斯坦智囊病毒内存清毒程序 157
6.3 Stone病毒剖析 159
1.Stone病毒病理分析 159
2.Stone病毒的特点 160
3.Stone病毒工作流程图 161
4.Stone病毒内存清毒程序 163
6.4 1813(耶路撒冷)病毒分析 164
2.病毒的干扰和破坏作用 165
1.带毒系统与带毒文件 165
3.病毒检测与内存清毒 167
4.与病毒有关的一些信息 170
5.病毒主要程序流程图 170
第七章 计算机病毒检测途径及解毒免疫方法 175
7.1 计算机病毒检测途径 175
1.从表面特征判断病毒的存在 175
2.从中断向量表检测病毒的存在 177
3.从磁盘引导扇区发现病毒的存在 179
4.从磁盘“坏”簇上检测病毒的存在 180
5.从内存可用空间的变异检测病毒的存在 181
6.从文件长度的增大检测病毒的存在 182
7.2 计算机病毒解毒免疫方法 183
第八章 计算机病毒的无害利用 201
8.1 利用小球病毒给磁盘加锁 201
8.2 磁盘加锁的另一种方法 205
8.3 磁盘文件加锁方法 209