Exe-вирусы

Содержание

СОМ-файлы (небольшие программы, написанные в основном на языке

Assembler) медленно, но верно устаревают. Им на смену приходят пуга-

ющие своими размерами ЕХЕ-"монстры". Появились и вирусы, умею-

щие заражать ЕХЕ-файлы.

Структура и процесс загрузки ЕХЕ-программы

В отличие от СОМ-программ, ЕХЕ-программы могут состоять из не-

скольких сегментов (кодов, данных, стека). Они могут занимать боль-

ше 64Кбайт.

ЕХЕ-файл имеет заголовок, который используется при его загрузке.

Заголовок состоит из форматированной части, содержащей сигнатуру

и данные, необходимые для загрузки ЕХЕ-файла, и таблицы для на-

стройки адресов (Relocation Table). Таблица состоит из значений в фор-

мате сегмент:смещение. К смещениям в загрузочном модуле, на которые

указывают значения в таблице, после загрузки программы в память дол-

жен быть прибавлен сегментный адрес, с которого загружена программа.

Выдержка из текста

СОМ-файлы (небольшие программы, написанные в основном на языке

Assembler) медленно, но верно устаревают. Им на смену приходят пуга-

ющие своими размерами ЕХЕ-"монстры". Появились и вирусы, умею-

щие заражать ЕХЕ-файлы.

Структура и процесс загрузки ЕХЕ-программы

В отличие от СОМ-программ, ЕХЕ-программы могут состоять из не-

скольких сегментов (кодов, данных, стека). Они могут занимать боль-

ше 64Кбайт.

ЕХЕ-файл имеет заголовок, который используется при его загрузке.

Заголовок состоит из форматированной части, содержащей сигнатуру

и данные, необходимые для загрузки ЕХЕ-файла, и таблицы для на-

стройки адресов (Relocation Table). Таблица состоит из значений в фор-

мате сегмент:смещение. К смещениям в загрузочном модуле, на которые

указывают значения в таблице, после загрузки программы в память дол-

жен быть прибавлен сегментный адрес, с которого загружена программа.

Список использованной литературы

СОМ-файлы (небольшие программы, написанные в основном на языке

Assembler) медленно, но верно устаревают. Им на смену приходят пуга-

ющие своими размерами ЕХЕ-"монстры". Появились и вирусы, умею-

щие заражать ЕХЕ-файлы.

Структура и процесс загрузки ЕХЕ-программы

В отличие от СОМ-программ, ЕХЕ-программы могут состоять из не-

скольких сегментов (кодов, данных, стека). Они могут занимать боль-

ше 64Кбайт.

ЕХЕ-файл имеет заголовок, который используется при его загрузке.

Заголовок состоит из форматированной части, содержащей сигнатуру

и данные, необходимые для загрузки ЕХЕ-файла, и таблицы для на-

стройки адресов (Relocation Table). Таблица состоит из значений в фор-

мате сегмент:смещение. К смещениям в загрузочном модуле, на которые

указывают значения в таблице, после загрузки программы в память дол-

жен быть прибавлен сегментный адрес, с которого загружена программа.