电脑维修第一互动门户_www.PC106.com 为了方便您再次访问电脑维修站,请点击收藏本站!设为首页
操作系统 · 硬件学院 · 软件学院 · 网络学院 · DIY 经验 · 数据恢复 · 网站技术 · 维修网点 · IT 黄 页 · 大师答疑
故障症状 · 电脑优化 · 病毒快报 · 黑客安全 · 维修宝典 · 电脑保养 · 服 务 器 · 在线杀毒 · 在线电视 · 网址服务
维修 CPU·主板·硬盘·内存·显卡·显示器·键盘鼠标·声卡音箱·软驱光驱·打印机·机箱电源·BIOS·网卡·局域网·浏览器
您现在的位置: 电脑维修 >> 黑客安全 >> 黑客安全正文
手把手教你如何捕获电脑病毒样本
作者:未知 文章来源:IT.com.cn(IT世界网) 点击数: 更新时间:2006-10-23 15:53:58
 
  众所周知,计算机病毒与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。

  长期操作电脑者会发现,病毒往往紧跟计算机的发展步伐,升级换代频繁,从最初的破坏软件发展到损毁硬件,令人对计算机病毒既怕又恨,防不胜防。因此,及早发现和清除病毒,是将病毒产生的危害降低到最低限度的重要手段,如果在已经安装了防病毒软件且病毒定义码和病毒查杀引擎是最新版本的情况下,病毒仍然发作并造成文件丢失或系统破坏,那么,这就是最新的病毒在发作。这时,就应提取新病毒样本,供反病毒专家分析研究,以便在最短的时间内更新病毒代码库。提取新病毒样本的方法如下:

  一、引导型Boot病毒的捕获

  引导区类型的病毒提取很简单,首先利用Format A: /S将引导系统文件复制到软盘中,然后再将的硬盘中的一些系统执行文件一同拷贝到软盘中。具体步骤如下: 进入MS-DOS方式, 格式化一张系统盘,Format A: /s , 针对不同的系统,请将如下文件拷贝到这同一张软盘之中:

  对于Windows 3.x: 拷贝 WindowsSystem下的 gdi.exernl286.exe、progman.exe三个文件。

  对于Windows 95/98/ME: 拷贝 WindowsSystem下的 gdi.exe、krnl386.exe、progman.exe三个文件。(见图1)

手把手教你如何捕获电脑病毒样本

  对于Windows NTWindows 2000: 拷贝 WindowsSystem32下的 gdi.exe、krnl386.exe、progman.exe 三个文件。

  如果格式化软盘时出现死机,请按下列步骤提取:请在该软盘的标签上写明“damaged during infected format as boot disk”。

  针对不同的系统的上列文件,拷贝到不同的软盘中,方法同上。

[1] [2] [3] 下一页

上网速度更快更爽、更安全下载使用Firefox火狐浏览器
黑客安全录入:nnyx    责任编辑:nnyx 
  • 上一篇黑客安全:

  • 下一篇黑客安全:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     

     操作系统图片
     

    如何设置XP的自动登陆

    XP中被禁用的服务对照表

    IE主页被修改解决办法

    防范病毒常用的方法
     热点操作系统

    普通黑客安全 web服务器安全设置
    普通黑客安全 web服务器安全设置
    普通黑客安全 服务器安全设置
    普通黑客安全 防范黑客的基本方法
    普通黑客安全 如何设置XP的自动登陆
    普通黑客安全 XP中被禁用的服务对照表
    普通黑客安全 IE主页被修改解决办法
    普通黑客安全 防范病毒常用的方法
    普通黑客安全 木马所有隐藏启动方式
    普通黑客安全 Outpost Firewall设置方法
    关于公司 | 免责声明 | 广告服务 | 招贤纳士 | 联系我们 | 友情链接 1 2 3
    Copyright©2005 - 2007  http://www.PC106.com  All Right Reserved   
    桂ICP备06015569号