TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÕNG
KHOA CÔNG NGHỆ THÔNG TIN

BẢO VỆ ĐỒ ÁN

ĐỀ TÀI: TÌM HIỂU FILE VIRUS TRÊN DOS
Giáo viên hướng dẫn:ThS.Đỗ Xuân Toàn
Sinh viên thực hiện: Đinh Thị Hòa

LỜI NÓI ĐẦU . Virus là một chương trình máy tính trong đó
bao gồm những kỹ thuật cao về một chương
trình tự hành. Là chương trình gắn kết với
chức năng phần cứng.
. Tìm hiểu về virus để từ đó xây dựng chương
trình tự vận hành, cách thức lập trình và lập
trình với cấu trúc phần cứng.
NỘI DUNG TRÌNH BẦY 1. Tổng quan về F-virus
2. Tổ chức và cách thức thực thi một chương
trình trên DOS
3. Xây dựng chương trình virus thử nghiệm
Tổng quan về F-virus


Trả quyền điều khiển cho file chủ
Đúng
1. Tổng quan về F-virus

1.3 Một số kỹ thuật xây dựng F-virus:

- Kiểm tra tính tồn tại
- Kỹ thuật lây lan
- Kỹ thuật thường trú
- Kỹ thuật phá hoại

Kiểm tra tính tồn tại

-Trong vùng nhớ:
 Tạo thêm chức năng cho DOS, để kiểm tra tính
tồn tại chỉ cần gọi chức năng này. Có thể biết bằng cách
tạo chức năng con cho một chức năng của DOS, giá trị
trong thanh ghi sẽ quyết định sự tồn tại của virus hay
chưa. Điều này dựa vào sự kiện nếu gọi một chức năng
lớn hơn chức năng cao nhất mà DOS có
-Trên file:
• Có thể có các cách kiểm tra sau:
• - Kiểm tra bằng kích thước
• - Kiểm tra bằng Key_value
• - Kiểm tra bằng cách dò đoạn mã.

Kỹ thuật lây lan  Các kỹ thuật chung trên file


2.1 Một số hàm chức năng quan trọng của DOS:

- Hàm 35h: Lấy địa chỉ ngắt 21h
- Hàm 25h: Đặt lại địa chỉ ngắt 21h
- Hàm 3Dh: Mở một file
- Hàm 3Fh: Đọc một file
- Hàm 43h: Lấy thuộc tính file
- Hàm 57h: Lấy ngày giờ tạo file
- Hàm 4Bh: Thực thi chương trình
- Hàm 31h: Kết thúc chương trình và ở lại
thường trú
2.2. Tổ chức và cách thức thực thi một chương trình trên DOS

2.2 Cách thực thi một chương trình trên DOS:

- Hàm Exec
- PSP
- File . COM/.EXE

3. Xây dựng chương trình virus thử nghiệm

3.1 Mô tả chức năng của virus:

- Chiếm ngắt 21h
- Tạo hàm chức năng 6868h
- Thường trú ở 9800h:0000h


Lấy địa chỉ Int21h
Chuyển chương trình sang vùng nhớ
9800h:0000h
Đặt lại địa chỉ Int21h là hàm
int21_New
3. Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
-Hàm Int21_New
End
Đúng
Gọi int21h cũ
Begin
Gọi hàm kiểm tra
Gọi hàm thực thi 4B00h
Gọi hàm tải File
4B01h
Đặt ax=2007h
Lây
nhiễm(Infecter)
Sai
Sai
Sai
Đúng
3. Xây dựng chương trình virus thử nghiệm
3.2 Cấu trúc chương trình virus:
- Lây nhiễm (Infector)

Đúng
Sai


Begin
Nhảy đến mỗi cuồi file
Ghi chương trình virus vào
Đặt lại các tham số trong Header
CS:IP , SS:SP, FileSize
Chuyển về đầu file
Ghi đè tiêu đề mới
End
Kết luận và hướng phát triển

Đồ án đã trình bầy khái quát về virus tin học, cấu
trúc và các kỹ thuật xây dựng F-virus trên DOS. Xây
dựng một chương trình Demo mô phỏng việc lây lan
của virus trên file EXE.
DOS là hệ điều hành gắn liền với phần cứng máy
tính, là tiền đề hệ thống cho chương trình tư duy từ đó
ta có thể xây dựng nên hệ thống nhúng, hệ thống phụ
thuộc phần cứng.
Hướng phát triển của đề tài:Tìm hiểu về phương
pháp nhận dạng virus từ đó xây dựng chương trình nhận
dạng virus. Em xin chân thành cảm ơn !