028计算机病毒样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)
本设计包含内容:毕业论文+开题报告+答辩稿
论文大概:
论文目录
第一章 计算机病毒历史……………………………………
1.1电脑病毒的出现
1.2[病毒]一词的正式出现
第二章计算机病毒原理………………………………………
第一节
计算机病毒定义
2.11计算机病毒原理
2.12病毒分类
第二节
计算机病毒的攻击技术分析
2.21无线电方式。
2.22固化”式方法
2.23
后门攻击方式
2.24 数据控制链侵入方式
第三节 电脑病毒的新趋势
第四节计算机病毒防范
计算机病毒实例
2.51 CIH病毒检测
2.52
感染CIH病毒的特征
2.53 CIH机理分析
2.54 Flash
ROM的破坏原理
2.55Word宏病毒透视
第三章 对计算机病毒攻击的防范的对策和方法 …………………………
摘要:本文简要介绍了计算机病毒的产生和发展,讨论了计算机病毒的攻击原理和攻击方式。以及病毒检测方式和病毒实例,对计算机病毒攻击的防范对策和方法。并详细地以CIH病毒为例进行讲解!
关键字:计算机病毒
、CIH、蠕虫、传染
Abstract: This paper introduct the
creatation with computer the development of the virus,
discussion attack principle and attack methods of the
virus, including the virus detection method and virus samples、
the protection counterplans and
Methods against the virus
attact . And explain it in detail regard the virus of
CIH as a sample.
Key word: computer virus, CIH, wrom ,
infection
引言:随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。
第一章 计算机病毒历史
早在1949年,电脑的先驱者冯•诺伊曼在他的一篇文章《复杂自动装置的理论及组织的行为》中,即提出一种会自我繁殖的程序的可能----现在称为病毒,但没引起注意。
十年之后,在贝尔实验室中,这个概念在一个电子游戏中形成了。这个电子游戏叫“Core
War”。Core
War这个游戏由三个年轻的工程师完成,道格拉斯•麦耀莱、维特•维索斯基和罗伯特•莫里斯(后来那个编写蠕虫病毒的莫里斯的父亲)。Core
War的玩如下:双方各编写一套程序,输入同一部电脑中。这两套程序在计算机内存中运行,它们相互追杀。有时它们回放下一些关卡,有时会停下来修复被对方破坏的指令。当它们被困时,可以自己复制自己,逃离险境。因为它们都在电脑的内存(以前是用core做内存的)游走,因此叫Core
War。这个游戏的特点,在於双方的程序进入电脑之后,玩游戏的人只能看着屏幕上显示的战况,而不能做任何更改,一直到某一方的程式被另一方的程式完全
[吃掉] 为止。
这个游戏分成好几种,麦耀莱所写的叫 [达尔文],包含了 [物竞天择 ,适者生存] 的意思
。它的游戏规则跟以上所描述的最接近。游戏双方用汇编语言(Assembly Language)各写一套程式
,叫有机体(organism)。这两个有机体在电脑里争斗不休,直到一方把另一方杀掉而取代之 ,便算分出胜负。另外有个叫爬行者
(Creeper)的程序,每一次把它读出时,它便自己复制一个副本。此外,它也会从一部电脑[爬]到另一部和它相连的电脑。很快地电脑中原有资料便被这些爬行者挤掉了。爬行者的唯一生存目的是繁殖。
为了对付[爬行者],有人便写出了[收割者](Reaper)。它的唯一生存目的便是找到爬行者,把它们毁灭掉。当所有爬行者都被收割掉之後,收割者便执行程式中最後一项指令毁灭自己,从电脑中消失。
[侏儒](Dwarf)并没有达尔文等程式聪明。却可是个极端危险人物。它在内存中迈进,每到第五个[地址](address)便把那里所储存的东西变为零,这会使得原来的程序停止。
最奇特的就是一个叫[印普](Imp)的战争程式了
,它只有一行指令:MOV
01这条指令把身处的地址中所载的[0]写(移)到下一个地址中,当印普展开行动之后,电脑中原有的每一行指令都被改为[MOV
01]。
[双子星](Germini)也相当有趣。它的作用只有一个:把自己复制,送到下一百个地址后,便抛弃掉[正本]。
从双子星衍生出一系列的程序。[牺牲者](Juggeraut)把自己复制後送到下十个地址之后,而[大雪人](Bigfoot)则把正本和复制品之间的地址定为某一个大质数。
1.1
电脑病毒的出现
一九八三年,科恩•汤普逊(Ken
Thompson)是当年一项杰出电脑奖得主。在颁奖典礼上,他作了一个演讲,不但公开地证实了电脑病毒的存在,而且还告诉所有听众怎样去写自己的病毒程序。1983
年 11 月 3 日,弗雷德•科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序,伦•艾德勒曼 (Len
Adleman) 将它命名为计算机病毒 (computer viruses),并在每周一次的计算机安全讨论会上正式提出,8
小时后专家们在 VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行 5
个实验的演示,从而在实验上验证了计算机病毒的存在。
一九八四年, [科学美国人]月刊(Scientific
American)的专栏作家杜特尼(A. K. Dewdney)在五月号写了第一篇讨论[Core War]的文章,
并且只要寄上两块美金,任何读者都可以收到有关程序的纲领,在自己家中的电脑中开辟战场。
1.2
[病毒]一词的正式出现
在一九八五年三月份的[科学美国人]里 ,杜特尼再次讨论[Core
War]和病毒。在文章的开头他便说:“当去年五月有关[Core
War]的文章印出来时,我并没有想过我所谈论的是那么严重的题目”文中还第一次提到[病毒]这个名称。他提到说:“意大利的罗勃吐•歇鲁帝(Roberto
Cerruti)和马高•莫鲁顾帝(Marco
Morocutti)发明了一种破坏软件的方法。他们想用病毒,而不是蠕虫,来使得苹果二号电脑受感染。歇鲁弟写了一封信给杜特尼,信内说:“马高想写一个像[病毒]一样的程式,可以从一部苹果电脑传染到另一部苹果电脑,使其受到感染。可是我们没法这样做,直到我想到这个病毒要先使软盘受到感染,而电脑只是媒介。这样,病毒就可以从张软盘传染到另一软盘了。”
1988
年 11 月 2 日,美国六千多台计算机被病毒感染,造成
Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。
这次事件中遭受攻击的包括
5 个计算机中心和 12 个地区结点,连接着政府、大学、研究所和拥有政府合同的
250,000台计算机。这次病毒事件,计算机系统直接经济损失达 9600 万美元。这个病毒程序设计者是罗伯特•莫里斯 (Robert
T.Morris),当年 23 岁,是在康乃尔 (Cornell)
大学攻读学位的研究生。罗伯特•莫里斯设计的病毒程序利用了系统存在的弱点。由于罗伯特•莫里斯成了入侵
ARPANET网的最大的电子入侵者,而获准参加康乃尔大学的毕业设计,并获得哈佛大学 Aiken 中心超级用户的特权。他也因此被判 3
年缓刑,罚款 1 万美元,他还被命令进行400 小时的社区服务。
第三章 对计算机病毒攻击的防范的对策和方法
3.1
建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
3.2
严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.3
防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
3.4
加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型。二是计算机病毒的注入方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。