病毒程序源码实例剖析-CIH病毒[1]
来源:互联网 发布:sql server2000安装包 编辑:程序博客网 时间:2024/05/21 01:43
CIH病毒是1998年8月从台湾传入国内的,共有五个版本,各种不同版本随
(1)CIH病毒1.0版
最初的1.0版只有 656个字节,雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的特点是可感染Microsoft Windows PE类可
(2)CIH病毒1.1版
当CIH病毒发展到1.1版本时,病毒长度为796个字节,该版本的CIH病毒具有判断Windows NT软件的功能,一旦判断用户运行的是Windows NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的
1.1版CIH病毒的另外一个改进点在于其可以利用Windows PE类可执行文件中的“空隙”, 将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分Windows PE类文件时,不会导致文件长度增加。
(3)CIH
当CIH病毒发展到1.2版时,除改正了一些1.1版的缺陷之外,同时增加了破坏用户硬盘以及用户机器BIOS程序的代码,这一改进,使其步入恶性病毒的行列,1.2版的CIH病毒体长度为1003个字节。
(4)CIH病毒1.3版
1.2版CIH病毒最大的缺陷在于当其感染ZIP自解压包文件时,将导致此ZIP压缩包在自解压时出现下列错误警告信息:
WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.
1.3版CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是: 一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了病毒发作时间,由原来的4月26日改为6月26日。1.3版CIH病毒长度为1010个字节。
(4)CIH病毒1.4版
1.4版CIH病毒改进了以前几个版本中的缺陷,不感染ZIP自解压包文件,同时也修改了发作日期,由6月26日改为每月的26日,增加了病毒发作的频率。还修改了病毒中的版权信息(版权信息被更改为:“CIH v1.4 TATUNG”,在以前版本中的相关信息为“CIH v1.x TTIT”),1.4版CIH病毒长度为1019字节。
如前所述,CIH病毒创造了病毒历史上的几个第一,具有十分
- 病毒程序源码实例剖析-CIH病毒[1]
- 病毒程序源码实例剖析-CIH病毒[2]
- 病毒程序源码实例剖析-CIH病毒[3]
- 病毒程序源码实例剖析-CIH病毒[4]
- 病毒程序源码实例剖析-CIH病毒[5]
- 病毒程序源码实例剖析-“主页”病毒[1]
- 病毒程序源码实例剖析-“主页”病毒[2]
- CIH病毒
- 高手写的天书程序-CIH病毒源码
- CIH病毒原码
- cih病毒分析[转]
- CIH病毒庐山真面目
- CIH病毒源代码
- 6.4 病毒实例剖析
- CIH病毒1.4版本之中文注释
- CIH病毒1.4版本之中文注释
- CIH病毒1.4版本之中文注释
- CIH病毒1.4版本之中文注释
- MySQL数据库中用GRANT语句增添新用户
- 树结构查询——一个SQL解决问题
- 菜鸟极Oracle、Tomcat以及MyClipse低能使用过程。
- test
- 2006年上市公司A股市值百强榜单
- 病毒程序源码实例剖析-CIH病毒[1]
- 病毒程序源码实例剖析-CIH病毒[2]
- 为你的MySQL数据库加铸23道安全门
- 病毒程序源码实例剖析-CIH病毒[3]
- 教你怎样在两台MySQL数据库间实现同步
- 病毒程序源码实例剖析-CIH病毒[4]
- 病毒程序源码实例剖析-CIH病毒[5]
- 搜索引擎的分页读取及索引的建立
- php采用数据库保存session