CIH病毒主要感染Windows 95/98/Me的可执行程序,发作时破坏计算机 Flash  BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停地旋转,病毒程序 以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。硬盘上所有数据(包括分区表)被破坏,必须重新分区才能有可能挽救硬盘。同时,对于部分厂牌的主板,如技嘉和微星等,会将Flash BIOS 中的系统程序破坏,造成开机后系统无反应。

  CIH病毒是1998年8月从台湾传入国内的,共有五个版本,各种不同版本随时间而发展,不断完善,其发展历程如下:

  (1)CIH病毒1.0版

  最初的1.0版只有 656个字节,雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的特点是可感染Microsoft  Windows PE类可执行文件,被其感染的程序文件长度增加,1.0版的CIH病毒还不具有破坏性。

  (2)CIH病毒1.1版

  当CIH病毒发展到1.1版本时,病毒长度为796个字节,该版本的CIH病毒具有判断Windows NT软件的功能,一旦判断用户运行的是Windows NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。

  1.1版CIH病毒的另外一个改进点在于其可以利用Windows PE类可执行文件中的“空隙”, 将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分Windows PE类文件时,不会导致文件长度增加。

  (3)CIH病毒1.2版

  当CIH病毒发展到1.2版时,除改正了一些1.1版的缺陷之外,同时增加了破坏用户硬盘以及用户机器BIOS程序的代码,这一改进,使其步入恶性病毒的行列,1.2版的CIH病毒体长度为1003个字节。

  (4)CIH病毒1.3版

  1.2版CIH病毒最大的缺陷在于当其感染ZIP自解压包文件时,将导致此ZIP压缩包在自解压时出现下列错误警告信息:
  
  WinZip Self-Extractor header corrupt.
  Possible cause: disk or file transfer error.

  1.3版CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是: 一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了病毒发作时间,由原来的4月26日改为6月26日。1.3版CIH病毒长度为1010个字节。

  (4)CIH病毒1.4版

  1.4版CIH病毒改进了以前几个版本中的缺陷,不感染ZIP自解压包文件,同时也修改了发作日期,由6月26日改为每月的26日,增加了病毒发作的频率。还修改了病毒中的版权信息(版权信息被更改为:“CIH v1.4 TATUNG”,在以前版本中的相关信息为“CIH v1.x TTIT”),1.4版CIH病毒长度为1019字节。

  如前所述,CIH病毒创造了病毒历史上的几个第一,具有十分强大的破坏力,该病毒的发作给全世界造成了不可估量的损失。那么,具有如此之大“杀伤”力的代码是如何编写出来的呢?下面,我们以CIH病毒的1.4版为实例,分析其部分核心代码。

病毒程序源码实例剖析-CIH病毒[1]相关推荐

  1. php病毒源代码,病毒程序源码实例剖析-CIH病毒[2]

    病毒程序源码实例剖析-CIH病毒[2] OriginalAppEXE SEGMENT ;PE格式可执行文件文件头 FileHeader: db 04dh, 05ah, 090h, 000h, 003h ...

  2. 病毒程序源码实例剖析-CIH病毒[5]

    push ecx loop $ ;破坏BIOS中额外的000E0000 - 000E007F段的 ROM数据 ,共80h个字节 xor ah, ah mov [eax], al xchg ecx, e ...

  3. 病毒程序源码实例剖析-CIH病毒[4]

    push eax   ;块表大小 push edx   ;edx为病毒 代码 块表的偏移 push esi    ;缓冲区地址 ;合并的病毒代码块和病毒代码块表的总大小必须小于等于未使用的空间大小 i ...

  4. 二当家的官网微信小程序源码实例解析

    版权声明:转载请注明原创地址 https://blog.csdn.net/u013032788/article/details/54376774 二当家的官网微信小程序源码实例解析,微信小程序开发教程 ...

  5. Python-LBM(格子玻尔兹曼)程序源码实例分析—圆柱绕流篇

    初次学习LBM计算方法,找到一个比较优秀的用python语言编写的圆柱绕流的实例,对每段代码详细添加了注释,帮助自己总结,也为初学的朋友们提供一点帮助(全部代码在文章最后). 先放一张结果图像: 1. ...

  6. 程序实现php文件上传,PHP实例:实现文件上传的程序源码_php

    以下为引用的内容: 文件上传界面 http://www.gaodaima.com/48380.htmlphp实例:实现文件上传的程序源码_php if($UploadAction){ $UploadA ...

  7. ASP网站整站程序PHP源码-打听网(wordpress打造cms)-wordpress-cms整站打包程序-毕设源码实例

    ASP网站整站程序PHP源码-打听网(wordpress打造cms)-wordpress-cms,整站打包程序,毕设源码实例,用wordpress中文做成的源码.全站打包,可以自行修改就行. 使用PH ...

  8. asp毕业设计—— 基于asp+access的软件信息发布系统设计与实现(毕业论文+程序源码)——软件信息发布系统

    基于asp+access的软件信息发布系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于asp+access的软件信息发布系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦.需 ...

  9. java毕业设计——基于java+eclipse+sqlserver的银行帐目管理系统设计与实现(毕业论文+程序源码)——银行帐目管理系统

    基于java+eclipse+sqlserver的银行帐目管理系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于java+eclipse+sqlserver的银行帐目管理系统设计与实现, ...

最新文章

  1. SQL:EXISTS的用法理解(转)
  2. 《2021全球脑科学发展报告》发布
  3. 【哲学】社会主义与资本主义的区别
  4. MySQL时间戳(毫秒/秒)与日期格式的相互转换
  5. bugku 管理员系统 后台代码_不会吧,这也行?iOS后台锁屏监听摇一摇
  6. linux c 内网设备扫描,局域网ip扫描器c语言多线程 linux版
  7. vue项目 构建 打包 发布 三部曲
  8. java 集合 总结 表_java-集合总结
  9. C语言错题锦集(持续更新)
  10. 3dm下载的都是linux游戏,3DM的游戏怎么下载和安装(没智商的小白用户)
  11. php唯美博客,24个很酷的PHP开源库
  12. VFIO代码分析(3)VFIO-PCI驱动2
  13. KafkaConsumer实现精确的latest(结尾)开始消费
  14. 文氏电桥振荡电路Mulitisim仿真
  15. 重磅!!微软终于对 JDK 下手了…
  16. mysql数据库级监控及常用计数器解析
  17. Python复制单个文件为多个脚本
  18. myeclipse 2015 stable2.0破解安装教程
  19. 第4章 Stata参数检验
  20. sass + compass

热门文章

  1. Quartus II SignalTap使用心得
  2. 微信小程序授权登录的步骤
  3. 华为x86服务器有哪些型号,服务器采购有哪些陷阱?_华为服务器_服务器x86服务器-中关村在线...
  4. 我的收藏精品[把它共享出来,相信对大家有点用,毕竟是长时间收藏的] (1)
  5. Fabric 1.0源代码分析(6)configtx(配置交易) #ChannelConfig(通道配置)
  6. 几种恒流电路的分析和应用
  7. 深度学习图像融合_深度学习图像分割必看的12篇文章
  8. 深度学习环境配置5——windows下的torch-cpu=1.2.0环境配置
  9. zabbix php代码,Zabbix php分布式系统监视 v5.2.5
  10. Android文件类型转换(已适用于Android11)