- UID
- 11283
- 帖子
- 3468
- 精華
- 17
- 積分
- 88117
- 金幣
- 56433
- 威望
- 570
- 推廣
- 0
- 閱讀權限
- 88
- 在線時間
- 109 小時
- 註冊時間
- 2009-11-6
|
1樓
發表於 2010-1-22 21:05
| 只看該作者
[轉貼] FISH 的病毒剖析
FISH 的病毒剖析
時間 阿拉伯一號 (Sun Mar 3 11:25:23 1996)
路徑 Pivot!news.nchu!news.cc.nctu!ccnews.NCTU.edu.Tw!alab03.ee.nctu!alab01
此為FISH病毒的剖析,如有錯誤之地還望大哥大姐的指導:
類型:開機型病毒
感染對象:硬碟C和軟碟A,B
感染方式:下達DOS指令,DIR A: 即可感染A碟
啟動磁區搬移:
1.硬碟:磁柱 0 ,磁頭 0 , 第10個磁區
2.軟碟:
(1)1.2M 與720 K :磁頭 0 ,磁軌79,第3個磁區
(2) 1.44M :磁頭 0 ,磁軌79,第13個磁區
(3) 360K :磁頭 0 ,磁軌39,第3個磁區
3.長駐觀查:與一般開機型病毒不同,它不會佔用記憶體
頂端空間,而直接以 8F20:0 ~600h為其藏身
處所,即使以PCTOOLS觀查,記憶體總量並不會
減少。
4.攔截向量:INT 13H
5.編碼情況:無
6.隱藏技術:一流。電腦被感染且病毒展開活動時,一般
的偵查掃毒軟體無法偵測。
|
|