电脑病毒结构介绍

《电脑病毒结构介绍》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、电脑病毒结构介绍知识一:计算机病毒是由三个部分构成：感染部分,表现破坏部分，激发部分。计算机病毒ComputerVirus是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期一传染期一潜伏期一发作期一发现期一消化期一消亡期。计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速

2、蔓延，乂常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。知识二：先简单介绍一下硬盘上相关结构：1、MBR主引导记录硬盘第一个物理扇区为MBR，当我们选择从硬盘启动时，由bois从该扇区读入引导代码。MBR关键数据可分为3部分：1引导代码2分区表3结束标志55AA分区表用以管理整个磁盘空间的划分。它从MBR的OxlBE偏移开始，有4个表项，每项16个字节，因此最多只能

3、可以建立4个主分区。微软为了克服这个数量限制，设计了扩展分区的方式，所谓扩展分区就是分区表中指向的一个普通分区而已，只是在它自己分区内部乂有特殊的结构，使得我们可以分出多个逻辑分区，我们平时看到的d、e、f等驱动器实际上都是扩展分区内部划分的逻辑分区，你可以用winhex查看你的分区表，会发现里面只有两项，一项代表C盘分区，另外一项就是代表其他所有驱动器之和的扩展分区了，当然如果自己分了其他主分区的情况除外分区表项结构列出如下，以便查阅：2、DBR每个主分区的第一个扇区存放着另一个引导扇区DBR,“分区引导扇区”或叫“DOS引

4、导扇区”。该扇区的目的就是读入ntldr,以进行进一步分引导。该扇区也是以“55AA”标志结束。3、扩展分区详细讲一下扩展分区的结构，我们平时能分多个逻辑磁盘出来都是它的功劳。前面说了扩展分区内部有着自己特殊的结构以实现多分区，它和普通的主分区一个明显的差别就是它的第一个扇区存放的就不是DBR了，而是一个叫虚拟MBR的扇区。叫虚拟MBR是因为他和MBR结构很像。结构也为3部分：1全。2分区表355AA它没有引导代码，以全0代替。分区表偏移也在OxlBE处，为4项。只是它只会用前两项。后面两项全0。第一项指向一个逻辑驱动器逻辑分

5、区比如d盘。第二项指向下一个虚拟MBR如果还有逻辑分区的话。如此就形成了一个链，突破了分区个数限制。扩展分区本身没有DBR,它的DBR在它的每个孩子即逻辑分区的第一个扇区。你可以把扩展分区想象成一个独立的硬盘，只是分区的组织方式变成链表了，这样可能好理解点。忘了一点，记得曾经有过硬盘逻辑锁的概念，其原理就是把逻辑分区的链表修改成了一个环，这样在系统遍历这个链表时就死循环了。以上文字描述的比较乱，下面给大家整理成一个结构图，以方便理解。图中以硬盘分了2个主分区+一个扩展分区画的。windows系统从MBR开始的引导过程简单描述为

6、：MBR->活动分区DBR->Ntldr~>boot.ini启动菜单->加载系统。感谢您的阅读，祝您生活愉快。