对硬盘主引导记录的分析结果显示,硬盘的主引导记录已经被病毒篡改了,肖远仔细分析了主引导记录的分析报告,加上自己经验进行推测,基本上搞明白了这个病毒的工作原理:
主引导记录中内置了一段判断程序,这段判断程序会首先探测计算机的网络端口是否开放,如果开放的话,他会将自身以广播的形式向网络上发散,如果没有开放,那么他将不会主动进行网络传播,转入下一流程,对硬盘进行检测,判断硬盘是否被CIH病毒所感染,如果被感染了,他就会把自己隐藏起来,没有任何动作。
如果判断程序发现系统没有被感染,那么,它会将在硬盘末尾一块很小的隐藏分区中存储的CIH病毒原体,拷贝到系统文件夹中,并设置为随系统自动启动,做完这一切后,它又会把自己隐藏起来,系统在启动时,CIH病毒随之运行,对系统文件进行感染,接下来对系统的破坏工作,就交给CIH病毒进行了。
这个判断完全是建立在硬盘中有完整的Windows系统的情况下进行的,如果它发现系统中没有操作系统,也就是说硬盘可能被格式化了,那么这个判断程序就会运行一段和CIH病毒存储在同一隐雪区域的另一个程序,这个程序肖远根据先前的情况推断,应该就是那个游戏程序。
从逻辑上来说,这段判断程序的工作原理并不是特别复杂,所以,肖远很容易就做出了上面的那些推断。
Loading...
未加载完,尝试【刷新】or【关闭小说模式】or【关闭广告屏蔽】。
尝试更换【Firefox浏览器】or【Chrome谷歌浏览器】打开多多收藏!
移动流量偶尔打不开,可以切换电信、联通、Wifi。
收藏网址:www.shellbook.cc
(>人<;)