针对MBR的文件型病毒及其防护程序的研究与实现

最新推荐文章于 2024-07-04 14:11:14 发布
原创 最新推荐文章于 2024-07-04 14:11:14 发布 · 233 阅读 · 1 ·
CC 4.0 BY-SA版权

针对Windows平台上常见的文件型病毒,本文开发了一种可重定位且具备感染能力的传播模块,并研究了病毒对MBR的修改及加密技术。此外,通过监控文件与进程,实现了有效的病毒检测与防护程序。

摘要

在计算机病毒和反病毒激烈博弈的今天,病毒技术复杂高深,而且发展迅猛,给反病毒技术带来巨大挑战,同时也威胁到了计算机用户的信息安全。本文详细剖析了在Windows操作系统上较为常见的文件型病毒,使用MASM汇编,开发了可以重定位并具有感染能力的传播模块,攻击模块对MBR进行剖析,实现对MBR的修改和加密;同时也对此类文件型病毒的启动和传播进行研究,发现此类病毒总会修改原程序的入口点,结合对文件和进程的监控,实现了检测防护程序。从测试结果看来,防护程序能有效检测出此类文件型病毒。

关键词:文件型病毒;PE病毒;MBR修改;病毒防护;


点击此处下载文档和源码

鬼影3样本Mbr之后保护模式代码详细注释(最精华的地方啦)
GaA.Ra的自留地 in Csdn
07-09 9823
今天和明天是最后两天宿舍有空调的日子啦,暑假宿舍没空调啊,悲催T__T     好吧,今天是最精华的部分啦对于鬼影3的分析,剩下的都是浮云啦,alg.exe不准备分析了,能用OD调试的货.分析起来只是时间问题.但是MBR和之后的保护模式的代码就不一样啦同学们,纯静态分析,伤不起啊
强力MBR保护
04-28
操作简单,兼容性好;强力MBR保护
[源码和文档分享]针对MBR文件型病毒及其防护程序研究实现
qq_38474647的博客
12-19 213
摘要 在计算机病毒和反病毒激烈博弈的今天,病毒技术复杂高深,而且发展迅猛,给反病毒技术带来巨大挑战,同时也威胁到了计算机用户的信息安全。本文详细剖析了在Windows操作系统上较为常见的文件型病毒,使用MASM汇编,开发了可以重定位并具有感染能力的传播模块,攻击模块对MBR进行剖析,实现MBR的修改和加密;同时也对此类文件型病毒的启动和传播进行研究,发现...
VBS版MBR保护
最新发布
vliu612的博客
07-04 616
大家好,今天我们来聊聊mbr保护器。mbr俗称(master boot record)是启动时必不可少的引导文件,被改写之后会造成严重的后果。
精选_针对MBR文件型病毒及其防护程序研究实现_源码打包
03-07
总之,针对MBR文件型病毒及其防护程序研究是一个重要的话题,因为它们直接影响到系统的稳定性和数据安全。通过学习和实践提供的源码,我们可以提高对这类威胁的认识,学习有效的防护方法,以保护我们的计算环境...
课内资源 - 针对MBR文件型病毒及其防护程序研究实现.zip
02-23
MBR文件型病毒是一种恶意软件,它会感染计算机的MBR,以达到自我复制和控制系统的目的。本资源包聚焦于MBR病毒研究防护程序实现,主要涉及C++编程语言和安全技术。 MBR病毒的工作原理通常是隐藏在硬盘的MBR中...
MBR文件型病毒防护程序研究实现
资源摘要信息:"针对MBR文件型病毒及其防护程序研究实现"的知识点涉及以下几个方面: 1. MBR(Master Boot Record,主引导记录)基础 MBR是计算机中硬盘或其他存储设备的引导扇区,存放了引导代码和分区表...
MBR文件型病毒防护研究C++实现
本资源还探讨了针对MBR文件型病毒防护程序的设计,包括如何通过软件实现MBR区域的保护,避免病毒的写入和破坏。防护措施可能涉及实时监控MBR区域,使用加密技术保护MBR内容,以及在操作系统层面提供辅助工具进行...
加密软件漏洞评测系统_免费加速软件,操作系统5秒开,1g加密1秒。mbr保护,解密mbr锁...
weixin_39581972的博客
12-06 1385
支持xp、win7,win8,win8.1,win10系统(本软件不是优化软件,只能尽量保持电脑的速度象新装电脑时一样。)默认不安装驱动,不写注册表,纯绿色软件.软件功能:1。独创功能:智能关闭后台进程.用于管理各种播放软件的后台程序。当电脑安装某些播放软件,每次开机就会有一些后台程序启动,在后台上传、下载。占用电脑的网络等资源,令到电脑网络卡,速度慢。电脑速度卫士可以在播放软件主进程不存在后,自...
c语言读写mbr源代码
09-24
自己编写的 MBR 主引导记录 硬盘读写 隐藏分区 激活隐藏 MBR读写、修改; 经过验证,在DOS下运行可以实现激活隐藏分区并进入隐藏分区操作系统。 前提是划分隐藏分区并装系统。
mbr源代码,研究硬盘启动的东东
11-02
非常好的一个硬盘启动的源代码,对研究硬盘启动过程还是比较的有好处
MBR修改文件源码.e
04-17
这个源码可以修改mbr请大家下载多谢 谁有无名模块给我一下我研究一下多谢 请大家都来下载谢谢
C语言改MBR扇区源码.cpp
08-03
c语言修改mbr源码,慎用,后果自负
MBR代码分析
weixin_33845881的博客
05-28 150
西西,很早以前的东东了,都不太记得了,有什么错误和不足欢迎大家指出 机器加电或按reset键后都要进行系统复位,复位后CS=FFFFH,IP=0000H 那么自然就从FFFF:0000H处开始执行指令,这个地方只有一条JMP指令 跳转到系统自检程序处,系统自检完成后把软盘的第一个扇区(如果由软盘启动) 或者硬盘的第一个扇区,即MBR扇区(如果由硬盘启动)读入到0:7C00H处 然后把控制权交出,从...
MBR引导程序源码理解
lijiewen2017的博客
05-04 3566
目录MBR引导程序源码理解序参考链接开机流程简述MBR引导程序的关系进入 BIOS 确认开机启动磁盘获取引导磁盘第一扇区MBR数据反汇编MBR.bin源码解读`00000000 EB63 jmp short 0x65``00000065 FA cli``00000066 90 nop``00000067 90 nop``00000068 F6C280 test
vc6读取mbr源码
闲云野鹤的专栏
04-01 1227
#include #include #include #include LPTSTR ReadMBR(BYTE* pMBR,UINT nLen); LPTSTR ReadMBR(BYTE* pMBR, UINT nLen) { LPTSTR errMSG=""; HANDLE hDevice; TCHAR szDevicename[64];
用磁盘类驱动ObjectHook来保护MBR
weixin_34255055的博客
12-11 418
MBR 是硬盘的主引导记录,它独立于操作系统之外,不管你装 Windows 操作系统还是 Linux 操作系统等等,它都存在,它包括引导程序、分区表、结束标志(0x55AA)。它被 bios将引导程序加载在0x7C00的起始位置,检查最后的两位标志位是否正确,如果正确, 取出活动分区的起始扇区(引导扇区),然后跳转到活动分区的引导扇区,通过引导扇区的 引导程序在找到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值