感染开机部门
了解的目的,一个引导扇区及为何病毒可能想传给它,让我们研究的关键步骤涉及装载一个操作系统,从硬盘中。 请问计算机知道哪些节目推出时启动的时候? 毕竟,档案须予执行,以启动windows xp的不同,从档案发射linux或者是那些初始化的solaris或windows 98 。 此外,因对磁盘的布局,这些方案可能会被储存在不同位置上的磁盘。 以容纳不同的操作系统和磁盘配置,个人电脑,依靠专门的磁盘领域的所谓开机部门,以指导机通过启动等待序列。 当你打开电脑,它第一次执行的一套指令初始化硬件,并让系统开机。 代码执行这些行动的一部分, bios的程序,是嵌入在机器的芯片制造商。 bios的本身就是创造,以作为通用越好,那样,不知道如何打开一个特定的操作系统。 这样,一台机器只有一个bios的,可用于各种不同的操作系统。 因为bios的,不知道如何加载操作系统,它位于首界第一台硬盘驱动器,并执行一个小节目储存在那里被称为主引导记录(膜生物反应器) 。 人们有时是指以物理界对磁盘可以储存器数据作为主引导扇区。 该膜生物反应器,不知道如何加载操作系统。 这是因为,个人电脑可以有多个分区和操作系统安装的,每个国家都有它自己开办的要求。 该守则是部分的膜生物反应器,知道如何枚举可用分区,以及如何控制转移到引导扇区的理想分割。 车尾箱部门放置在每年年初划分是适当称为分割引导扇区(硫化铅) 。 其他术语,有时被用来指以硫化铅是体积引导扇区和数量引导记录。 程序嵌入到位于硫化铅作业系统的启动文件,并通过控制的开机行动进程。 病毒利用可执行性,膜生物反应器和pbs内容,并注重自己的一个行李箱部门被称为引导扇区病毒。 电脑感染了引导扇区病毒将执行该病毒的代码时,机器开机。 该米开朗基罗病毒,发现于1991年,是一个典型的引导扇区病毒,是众所周知的,主要是因为媒体疯狂包围认为,其引发的日期在1992年。 米开朗基罗的有效载荷是极具破坏性的-这是编程覆盖行业的硬盘,如果被感染的计算机启动了对生日的伟大文艺复兴时期的艺术家(三月六日) 。 我不知道什么米开朗基罗自己也有想过这个"致敬"的实施,在敌对的软件。 虽然大多数新闻媒体在当时预言,以百万计的个人电脑会受到影响,约10,000 20,000电脑实际上击中时,大天来了。 这是不太灾难显示,市民期待,但也有不少人在这一天进行了一次非常糟糕的一天。 当米开朗基罗感染硬盘上,它提出的内容,原膜生物反应器的另一个位置上的磁盘并置于自己融入膜生物反应器。 下一次筹委会启动时, bios将执行米开朗基罗的代码,这将加载病毒进入内存。 米开朗基罗会,然后将控制权传递给副本原膜生物反应器继续进行开机过程中,除非它是在三月六日的,当然。 这一天,米开朗基罗将完全软管硬盘中。 除了感染硬盘驱动器,米开朗基罗,也可以附加到开机部门的软盘。 如果没有这个能力,纯粹的引导扇区病毒,将有一个艰难的蔓延,从一台机器传播到另一个,因为它们不会感染可执行文件,并在人迹罕至的交换硬盘。 软盘只有一个单一的划分,并不具备一种膜生物反应器。 反之,当计算机的bios的靴子,从一个软盘,它位于该软盘的引导扇区,这反过来,载荷的作业系统。 一旦米开朗基罗是运行于个人电脑,它会自动附上自己的引导扇区的每一个软盘插入到计算机。 病毒是能够做到这一点是因为它能够负载本身到内存中,由附属于低层次的bios司机和保持活跃后,该操作系统启动了。 标本能够留在记忆体的被感染的计算机被称为记忆驻地病毒。 这个财产可以归因于一种病毒不论是其首要目标是一个引导扇区或一个可执行文件。 病毒是没有记忆的居民有时是所谓的直接行动病毒-他们是万物的时刻,这种行为时,其主机是被处决,不苟延残喘。 好消息是,效力内存驻地引导扇区病毒是严重缩水,在windows nt和随后的不同版本的微软视窗( 2000 , xp和2003年至今) 。 这些作业系统不再依赖于bios的低层次进入本地磁盘。 因此,即使电脑的引导扇区是感染者和病毒负荷本身到内存中,这种病毒的代码将被忽略,一旦视窗启动。 该病毒负载,但不获得机会2,280本身走上新的软盘或硬盘,而操作系统的控制权。 这意味着,该病毒将不能够重视,以新的目标,而windows运行。 另一方面,关于该病毒还可以启动它的有效载荷窗户前负荷,有可能造成损害,而个人电脑执行恶意指令,在引导扇区。 我们应该注意到,虽然,即windows电脑使用的ntfs对系统分区可能会崩溃,如果它的pbs成为感染。 这是因为,对ntfs格式的硬盘驱动器,窗地方特别指示进入行业后,立即进行硫化铅协助与加载操作系统。 病毒可能改写这些指令的同时,注重向硫化铅,以防止从窗户不知如何正确启动,并造成电脑当机。 我们看见了初级技术,聘请病毒感染可执行文件,并引导行业,但这些都不是唯一的机制,这些病原体聘用。 以后的可执行文件和开机部门,其他受欢迎的对象,计算机病毒是文件夹有能力进行可执行代码。 这是一篇文章说,由利维四约翰逊
|
|||
|