怎样编写主引导记录和BOOT区病毒

怎样编写主引导记录和BOOT区病毒

怎样编写主引导记录和BOOT区病毒

什么是主引导记录？主引导记录存放在何处？主引导记录是用来装载硬盘活动分区的BOOT扇区的

程序。主引导记录存放于硬盘0道0柱面1扇区，长度最大为一个扇区。从硬盘启动时，BIOS引导程

序将主引导记录装载至0：7C00H处，然后将控制权交给主引导记录。一般的，BOOT 区病毒存在于

软盘。因为软盘不存在分区，可以将其看成为软盘的主引导记录。软盘的BOOT区存在于其0道0面1

扇区，长度为一个扇区。

一般的主引导记录病毒的原理。

一般的，这类病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。启动

时，当病毒体得到控制权，在做完了自己的处理后，病毒将保存的原主引导记录读入0：7C00,然

后将控制权交给原主引导记录进行启动。这类病毒对硬盘的感染一般是在用带毒软盘启动的时

候，对软盘的感染一般是在当系统带毒时对软盘操作时。

编写主引导记录病毒需要了解的几点

1、用什么来保存原始主引导记录。

众所周知的，文件型病毒用以保存被感染修改的部分是文件。引导型病毒是否也可以使用文件存

储被覆盖的引导记录呢？答案是否定的。由于主引导记录病毒先于操作系统执行，因而不能使用

操作系统的功能调用，而只能使用BIOS的功能调用或者使用直接的IO设计。一般的，使用BIOS的

磁盘服务将主引导记录保存于绝对的扇区内。由于零道零面二扇区是保留扇区，因而通常使用它

来保存。

2、需要掌握的BIOS磁盘服务功能调用。

INT 13H 子功能02H 读扇区

其调用方法为：

入口为：

AH=02H

AL=读入的扇区数

CH=磁道号

CL=扇区号（从1开始）

DH=头号

DL=物理驱动器号

ES:BX-->要填充的缓冲区

返回为：当CF置位时表示调用失败AH=状态

AL=实际读入的扇区数

INT 13H 子功能03H写扇区

其调用方法为：

入口为：

AH=03H

AL=写入的扇区数

CH=磁道号

CL=扇区号（从1开始）

DH=头号

DL=物理驱动器号

ES:BX-->缓冲区

返回为：当CF置位时表示调用失败

AH=状态

AL=实际写入的扇区数

3。这类病毒通过什么来进行感染

通常的，这类病毒通过截获中断向量INT 13H 进行系统监控。当存在有关于软盘或硬盘的磁盘读

写时，病毒将检测其是否干净，若尚未感染则感染之。

4。驻留的位置

通常病毒通过修改基本内存的大小来获取自己驻留的空间。基本内存大小的存储位置在40H:13H，

单位为KB。病毒体存在于最后的几K内

存中。