tailieunhanh - Hướng dẫn phòng và diệt virus máy tính part 4

Tham khảo tài liệu 'hướng dẫn phòng và diệt virus máy tính part 4', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | nghệ đặc biệt không thông dụng. Ví dụ như CIH sử dụng thanh ghi gỡ rối Cr3 dể kiểm tra sự tổn tại trên bộ nhớ. Những công nghệ dùng lại cũng được thiết kế để làm việc với mô hình tổ chức bộ nhớ mới. - Kiểm tra trên file vẫn sử dụng các phương pháp như virus file trên môi trường DOS. 3. Công nghệ sử dụng Stmctiưed Exception Handling SEH . Win32 chạy trong chê độ báo vệ PM trong đó các trang bộ nhớ có thuộc tính riêng ví dụ như thuộc tính cho phép đọc cho phép ghi. và mỗi khi một chương trình thực hiện một tác vụ vượt quá thuộc tính của trang một lỏi Exception sẽ xuất hiện và khung SEH của hệ dịcu hành sẽ được sử dụng. Thủ tục này sẽ thông báo lỗi dã xảy ra và cung cấp một số thông tin phục vụ cho việc gỡ rối chương trình như địa chỉ IP của lệnh gây ra lồi. Con trỏ tới SHE được lưu tại địa chỉ FS 0000 mỗi khi một chương trình bắt đẩu và các chương trình có thổ hướng con trỏ SEH chỉ đến thủ tục xử lý lỗi riêng ví dụ gây lỗi jmp restoreSEH ExceptionHandlcr Xử lý lỗi mov csp esp 8 Khôi phục ESP 86 restoreSEH Khoi phục SEH cũ pop fs O add esp 4 LEA EAX MyHandler PUSH EAX PUSH FS 0000 MOV FS 0000 ESP Lúc này trong ngăn xếp ESP - 0004 Offset MyHandler ESP - 0000 Offset OldHandler Một ví dụ sử dụng SEH pushad Lưu tất cú các thanh ghi lea cax ExceptionHandlcr Lấy địa chỉ thủ lục nội tại push eax Đặt thủ tục SEH của chương trình push fs O Lưu dịa chỉ thủ tục cũ mov fs O esp Cho phép sử dụng thủ tục của chương trình Các lệnh có thể popad 4. Công nghệ định vị. 87 vẫn sử dụng các phươ ng pháp như virus file trên môi trường DOS chuyển từ việc sử dụng các thanh ghi và chế độ địa chỉ 16 bít sang 32 bít. 5. Công nghệ thường trú. Như đã phân tích ở trẽn một virus thi hành ở mức người sử dụng Ring 3 hay mức hệ thống Ring 0 các công nghệ thường trú cũng chia thành hai phần thường trú ở mức người sử dụng và thường trú ở mức hệ thống. - Thường trú ờ mức người sử dụng Ring 3 bị hạn chê và ngăn cấm tiến hành nhiều tác vụ tuy nhiên thiết kế virus trên Ring 3 sẽ có khả năng tương .