亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

微型計算機CIH病毒的發展歷程
2006-06-30   賽迪網社區

CIH病毒v1.0版本:

  最初的V1.0版本僅僅只有656字節,其雛形顯得比較簡單,與普通類型的病毒在結構上并無多大的改善,其最大的“賣點”是在于其是當時為數不多的、可感染Microsoft Windows PE類可執行文件的病毒之一, 被其感染的程序文件長度增加,此版本的CIH不具有破壞性。

  CIH病毒v1.1版本:

  當其發展到v1.1版本時,病毒長度為796字節,此版本的CIH病毒具有可判斷WinNT軟件的功能,一旦判斷用戶運行的是WinNT,則不發生作用,進行自我隱藏,以避免產生錯誤提示信息,同時使用了更加優化的代碼,以縮減其長度。此版本的CIH另外一個優秀點在于其可以利用WIN PE類可執行文件中的“空隙”,將自身根據需要分裂成幾個部分后,分別插入到PE類可執行文件中,這樣做的優點是在感染大部分WINPE類文件時, 不會導致文件長度增加。

  CIH病毒v1.2版本:

  當其發展到v1.2版本時,除了改正了一些v1.1版本的缺陷之外,同時增加了破壞用戶硬盤以及用戶主機 BIOS程序的代碼,這一改進,使其步入惡性病毒的行列,此版本的CIH病毒體長度為1003字節。


  CIH病毒v1.3版本:

  原先v1.2版本的CIH病毒最大的缺陷在于當其感染ZIP自解壓包文件(ZIP self-extractors file)時,將導致此ZIP
壓縮包在自解壓時出現:

  WinZip Self-Extractor header corrupt.
  Possible cause: disk or file transfer error.

  的錯誤警告信息。v1.3版本的CIH病毒顯得比較倉促,其改進點便是針對以上缺陷的,它的改進方法是:一旦判斷開啟的文件是WinZip類的自解壓程序,則不進行感染。同時,此版本的CIH病毒修改了發作時間。v1.3 版本的CIH病毒長度為1010字節。


  CIH病毒v1.4版本:

  此版本的CIH病毒改進上上幾個版本中的缺陷,不感染ZIP 自解壓包文件,同時修改了發作日期及病毒中的版權信息(版本信息被更改為:“CIH v1.4 TATUNG”,在以前版本中的相關信息為“CIH v1.x TTIT”),此版本的長度為1019字節。

  從上面的說明中,我們可以看出,實際上,在CIH的相關版本中,只有v1.2、v1.3、v1.4這3 個版本的病毒具有實際的破壞性,其中v1.2版本的CIH病毒發作日期為每年的4月26日,這也就是當前最流行的病毒版本,v1.3 版本的發作日期為每年的6月26日,而CIH v1.4版本的發作日期則被修改為每月的26日,這一改變大大縮短了發作期限,增加了其的破壞性。

熱詞搜索:

上一篇:從跟隨到超越 雙核服務器平臺成契機
下一篇:無線設備驅動漏洞多 黑客輕易控制你

分享到: 收藏