原理簡介

引導型病毒寄生在主引導區、引導區，病毒利用操作系統的引導模塊放在某個固定的位置， 并且控制權的轉交方式是以物理位置為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移，待病毒程序執行后，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中并伺機傳染、發作。
引導型病毒進入系統，一定要通過啟動過程。在無病毒環境下使用的軟盤或硬盤，即使它已感染引導區病毒，也不會進入系統并進行傳染，但是，只要用感染引導區病毒的磁盤引導系統，就會使病毒程序進入內存，形成病毒環境。

實踐步驟

在Vmware里面安裝MS-DOS系統，系統安裝完后設置系統從硬盤引導，安裝完畢后對安裝的系統創建快照。

一直下一步到網絡類型選擇。選中不使用網絡連接而后為之分配0.5G。

用虛擬機的軟驅載入 安裝程序的第一個鏡像 DOS71_1.IMG。

啟動虛擬機、自動從虛擬軟驅進入安裝過程，一路agree和next到為虛擬系統生成一塊fat32的硬盤區，點擊之。然后reboot.再次進入安裝引導過程，一路agree和next到 重寫MBR 選yes，而后選擇安裝目錄C：\dos71目錄。

再選擇DOS commands only安裝。并取消DOS add-on的安裝復選項。

然后一路yes和next到如下，選擇enable umb memory

在下一個頁面里選擇 load both cd/dvd 和IDE/ATAPI…然后一路next和ok完成，reboot后取消安裝引導過程就可以進入dos了。

在win2003中解壓Masm6.15.zip，并將解壓的路徑添加到環境變量里面

然后測試在命令行中能否使用ml命令，環境變量設置沒有問題的話顯示下圖內容。

將病毒程序源碼bv.asm復制到win2003中，放在src文件夾，然后利用ml
命令編譯病毒源碼，生成病毒程序bv.com。



將生成的bv.com復制到CentOS系統中，分別生成virus.img和empty.img，然后將生成的這兩個文件復制到物理主機中備用。

dd if=bv.com of=virus.img bs=512 count=1 dd if=/dev/zero of=virus.img skip=1 seek=1 bs=512 count=2879 dd if=/dev/zero of=empty.img bs=512 count=2880

對DOS系統添加一個軟驅，并加載步驟4鎖所創建的virus.img，然后啟動DOS，選擇從軟盤啟動。

啟動dos，發現出現笑臉不斷移動，任意鍵后出現“—”


將病毒軟驅virus.img從系統中取出，然后再重啟系統，查看效果。還是出現笑臉，說明計算機已經感染了病毒。
將空白軟驅empty.img插入dos，重新啟動系統查看，還是出現笑臉


恢復快照之后添加軟盤empty.img，再次啟動計算機，發現仍然出現笑臉，說明系統還是被感染病毒。

結論

引導扇區先于其他程序獲得對CPU的控制，通過把自己放入引導扇區，病毒就可以立刻控制整個系統。病毒代碼代替了原始的引導扇區信息，并把原始的引導扇區信息移到磁盤的其他扇區。病毒的一部分仍駐留在內存中，當新的磁盤插入時，病毒就會把自己寫到新的磁盤上。當這個盤被用于另一臺機器時，病毒就會以同樣的方法傳播到那臺機器的引導扇區上。

總結

以上是生活随笔為你收集整理的引导区病毒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。