计算机网络安全：计算机病毒制作技术详解

2023-10-18 理论教育版权反馈

【摘要】：（一）采用自加密技术计算机病毒采用自加密技术就是为了防止被计算机病毒检测程序扫描出来，并被轻易地反汇编。计算机病毒使用加密技术后，给分析和破译计算机病毒的代码及清除病毒等工作增加了难度。（二）采用特殊的隐形技术当计算机病毒采用特殊的隐形技术后，可以在计算机病毒进入内存后，使计算机用户几乎感觉不到它的存在。计算机病毒采用反跟踪技术的主要目的是提高计算机病毒程序的防破译和防伪能力。

（一）采用自加密技术

计算机病毒采用自加密技术就是为了防止被计算机病毒检测程序扫描出来，并被轻易地反汇编。计算机病毒使用加密技术后，给分析和破译计算机病毒的代码及清除病毒等工作增加了难度。

（二）采用特殊的隐形技术

当计算机病毒采用特殊的隐形技术后，可以在计算机病毒进入内存后，使计算机用户几乎感觉不到它的存在。采用这种“隐形”技术的计算机病毒可以有以下几种表现形式。

（1）这种计算机病毒进入内存后，用户不用专门的软件或专门手段去检查，几乎觉察不到病毒驻留内存而引起内存可用容量的减少。

（2）计算机病毒感染正常文件以后，该文件的日期、时间和文件长度等信息不发生变化。

（3）计算机病毒在内存中时，若查看计算机病毒感染的文件，根本看不到计算机病毒的程序代码，只能看到原正常文件的程序代码。(www.chuimin.cn)

（4）计算机病毒在内存中时，若查看被感染的引导扇区，只会看到正常的引导扇区，而看不到实际上处于引导扇区位置的计算机病毒程序。

（5）计算机病毒在内存中时，计算机病毒防范程序和其他工具程序检查不出中断向量已经被计算机病毒所接管，但实际上计算机病毒代码已链接到系统的中断服务程序中了。

（三）对抗计算机病毒防范系统

计算机病毒采用对抗计算机病毒防范系统技术时，当发现磁盘中某些著名的杀毒软件或在文件中查到出版这些软件的公司名，就会删除这些杀毒软件或文件，造成杀毒软件失效，甚至引起系统崩溃。

（四）反跟踪技术

跟踪技术是利用Debug、SoftICE等专用程序调试软件对病毒代码执行过程进行跟踪，以达到分析病毒和杀毒的目的。计算机病毒采用反跟踪技术的主要目的是提高计算机病毒程序的防破译和防伪能力。常规程序使用的反跟踪技术在计算机病毒程序中都可以利用，如将堆栈指针指向中断向量表中的INT 0～INT 3区域，以阻止用户利用SoftICE等调试软件对病毒代码进行跟踪。

计算机网络安全：计算机病毒制作技术详解

相关推荐