第一篇 基础篇 1
第一章 计算机病毒的基本概况 1
第一节什么是计算机病毒 1
目 录 1
第二节计算机病毒的起源和流行 2
第三节计算机病毒的种类 3
第四节计算机病毒的基本结构特点 5
第五节计算机病毒的传播 6
第六节计算机病毒的危害 7
第七节计算机病毒的预防措施 8
第八节本章小结 9
第二章 分析和防治计算机病毒必需的基础知识 11
第一节DOS的结构 11
一、DOS—BIOS模块 11
三、DOS—shell模块 12
二、DOS—kernel模块 12
第二节DOS的软盘启动 13
一、DOS启动流程 13
二、DOS内存映象 20
第三节DOS引导记录 20
一、软、硬盘引导扇区I/O参数表 20
二、软、硬盘引导扇区基数表 20
三、引导记录块 21
第四节DOS文件的管理机制 25
一、文件目录表FDT 26
二、文件分配表FAT 29
三、磁盘参数表 32
第五节DOS加载程序的过程 35
一、COMMAND处理命令的过程 35
二、程序段前缀控制块PSP 37
三、COM文件映象加载 40
四、EXE文件段重定位 42
第六节硬盘的结构 48
一、硬盘的初始化 48
二、硬盘的结构 49
三、硬盘DOS分区的格式化 51
第七节动态调试程序DEBUG的使用方法 51
一、DEBUG程序的初始化 51
二、DEBUG命令一览表 52
三、DEBUG的使用方法 52
第八节IBMPC机的中断系统简介 58
一、中断的基本概念 58
二、中断向量的设置过程 58
三、与病毒程序有关的主要中断功能简介 60
第一节小球病毒的表现形式 66
第二篇 防治篇 66
第三章 小球病毒 66
第二节小球病毒的传染途径 67
第三节小球病毒的组成 67
第四节小球病毒的机理 68
一、病毒程序的自举部分 68
二、病毒程序的传播部分 68
三、病毒程序的表现部分 68
第五节小球病毒程序的分析 69
一、病毒程序引导部分的分析 69
二、病毒程序传播部分的分析 71
第六节小球病毒的诊断 77
一、用CHKDSK检查 77
二、用DEBUG检查 77
三、用PCTOOLS检查 78
四、用其它检查方法判定 79
五、激活病毒程序检查法 79
第七节小球病毒的消除和免疫 79
第八节小球病毒具有反免疫功能 83
第九节小球病毒的变种简介 84
第十节实用的小球病毒解毒程序 85
第十一节本章小结 88
第四章 大麻病毒 89
第一节大麻病毒的表现形式 89
第二节大麻病毒的组成 89
第三节大麻病毒的传染途径 91
第四节大麻病毒对不同磁盘的破坏作用 92
第五节大麻病毒程序的分析 93
一、病毒程序引导部分的分析 94
二、病毒程序传播部分的分析 98
第六节大麻病毒的诊断 100
一、软盘上大麻病毒的诊断 100
二、硬盘上大麻病毒的诊断 101
三、计算机系统中大麻病毒的诊断 101
第七节大麻病毒的消除 102
一、用DEBUG消除大麻病毒 102
二、用程序实现对大麻病毒的检测和消除 104
第八节大麻病毒与小球病毒的特点比较 106
第九节大麻病毒与小球病毒构成的复合病毒分析 107
第十节本章小结 107
第五章 巴基斯坦病毒 109
第一节 巴基斯坦病毒的表现形式 109
第二节巴基斯坦病毒的传播 109
第四节巴基斯坦病毒的工作机理 110
第三节巴基斯坦病毒的组成 110
第五节巴基斯坦病毒程序的分析 111
一、病毒程序引导部分的分析 112
二、病毒程序传播部分的分析 115
第六节 巴基斯坦病毒的诊断 118
第七节 巴基斯坦病毒的消除 120
第八节使软盘对巴基斯坦病毒具有免疫能力 125
第九节本章小结 126
第六章 黑色星期五病毒 127
第一节黑色星期五病毒的表现形式 127
第二节黑色星期五病毒程序的组成 127
一、引导驻留部分 128
二、传播部分 128
三、破坏部分 129
第三节黑色星期五病毒的传染机制 129
一、引导驻留部分 131
第四节黑色星期五病毒程序的分析 131
二、传播部分 137
第五节黑色星期五病毒的诊断方法 145
一、检查系统中是否感染有病毒 145
二、检查文件上是否感染了病毒 145
第六节黑色星期五病毒的消除 146
一、消除系统中的病毒 146
二、消除文件上的病毒 148
三、介绍一个解毒的软件 150
第七节本章小结 151
第七章 磁盘杀手病毒 152
第一节磁盘杀手病毒的表现形式 152
第二节磁盘杀手病毒的组成 152
一、引导部分 152
第四节磁盘杀手病毒独特的破坏判别条件 153
第三节磁盘杀手病毒的传染 153
二、传播部分 153
三、破坏部分 153
第五节磁盘杀手病毒程序的分析 154
一、病毒程序引导部分的分析 154
二、病毒程序传播部分的分析 161
第六节磁盘杀手病毒的诊断 165
一、检查系统中是否感染有病毒 165
二、检查软、硬盘上是否感染有病毒 165
第七节磁盘杀手病毒的消除 167
第八节本章小结 169
第二节杨基都督病毒的组成 170
一、病毒程序的引导部分 170
二、病毒程序的传播部分 170
第一节杨基都督病毒的表现形式 170
第八章 杨基都督病毒 170
三、病毒程序的表现部分 172
第三节杨基都督病毒的传染过程 173
第四节杨基都督病毒程序的分析 173
一、引导部分的分析 173
二、传播部分的原理分析 177
第五节杨基都督病毒的诊断 185
一、对系统中染有病毒情况的诊断 185
二、对文件上染有病毒情况的诊断 186
第六节杨基都督病毒的消除 186
一、用DEBUG解毒 186
二、用过滤法消除文件上的病毒 187
第七节本章小结 187
第九章 类大麻病毒 189
第一节类大麻病毒的表现形式 189
第二节类大麻病毒的组成 190
第三节类大麻病毒程序的分析 191
一、病毒程序引导过程的分析 191
二、病毒程序传播部分的分析 195
第四节类大麻病毒的诊断 197
第五节类大麻病毒的消除 199
一、用DEBUG消除类大麻病毒 199
二、检测和消除类大麻病毒的实用程序 200
第六节类大麻病毒与大麻病毒的特性比较 204
第七节本章小结 204
第十章 维也纳病毒的分析与防治 205
第一节维也纳病毒的特点 205
第二节维也纳病毒的引导和传播方式 205
第三节维也纳病毒的检测 211
第四节消除维也纳病毒的方法 212
第五节本章小结 213
第十一章 2708系统引导型病毒的分析与防治 214
第一节 2708病毒程序的特点 214
第二节 2708病毒程序的引导过程 217
一、由软盘引导 217
二、由硬盘引导 217
三、引导过程的分析 217
第三节 2708病毒程序的传播方式 219
第四节 2708病毒的诊断 221
第五节消除2708病毒 222
一、消除硬盘上的2708病毒 222
二、消除软盘上的2708病毒 224
第六节本章小结 224
二、表现部分 225
一、引导部分 225
第二节 Sunday病毒程序的组成 225
第十二章 Sunday病毒的分析与防治 225
第一节 Sunday病毒的表现形式 225
三、传播部分 226
第三节 Sunday病毒程序引导过程和传播方式分析 228
一、Sunday病毒程序引导过程分析 228
二、Sunday病毒程序传播方式分析 234
第四节 Sunday病毒程序的诊断方法 243
一、检查系统中是否感染有Sunday病毒 243
二、检查文件上是否感染有Sunday病毒 243
第五节Sunday病毒的消除 244
一、消除后缀为COM型文件上的Sunday病毒 244
二、消除后缀为EXE型文件上的Sunday病毒 244
第六节本章小结 245
一、1701病毒程序的引导过程 246
二、1701病毒程序的传染过程 246
第一节1701病毒程序的特点 246
第二节 1701病毒程序的组成 246
第十三章 1701病毒的分析与防治 246
三、1701病毒程序独特的表现形式 247
第三节 1701病毒程序引导过程和传播方式分析 249
一、1701病毒程序引导过程的分析 249
二、1701病毒程序传播方式的分析 255
第四节 1701病毒的诊断方法 261
一、系统中含有1701病毒的诊断 261
二、文件中含有1701病毒的诊断 261
第五节 1701病毒的消除方法 262
第六节介绍一个对1701病毒进行免疫的程序 263
第七节本章小结 265
第二节 1575病毒独特的引导方式 266
第一节 1575病毒的特点 266
第十四章 1575病毒的分析与防治 266
第三节 1575病毒的传播特点 269
第四节 1575病毒程序的引导过程和传播方式分析 270
第五节 1575病毒程序的诊断方法 290
一、系统被1575病毒程序感染的诊断 290
二、文件上染有1575病毒的诊断 290
第六节对1575病毒的免疫 290
第七节对1575病毒的解毒方法 290
一、对COM型文件的解毒方法 290
二、对EXE型文件的解毒方法 291
第八节本章小结 291
第十五章 V2000病毒的分析与防治 292
第一节 V2000病毒的特点 292
第二节 V2000病毒的引导过程分析 292
第三节 V2000病毒传播过程分析 301
第四节 V2000病毒的诊断 317
一、系统中存在V2000病毒的诊断 317
二、文件中感染有V2000病毒的诊断 317
第五节消除文件中感染的V2000病毒 317
一、消除COM型文件中的V2000病毒 318
二、消除EXE型文件中的V2000病毒 318
第六节本章小结 319
附录一 介绍几种系统工具软件的使用方法 320
一、PCTOOLS工具软件的使用方法 320
二、Norton Utility工具软件 321
附录二 世界上流行的59种计算机病毒简介 324
附录三 与计算机病毒有关术语注释 333
附录四 计算机病毒名称中英文对照表 345
参考文献 346