6.5.1病毒的工作原理 磁盘杀手病毒由三部分组成,即引导模块、传染 模块、破坏模块。 引导模块驻留在引导扇区中,另外还有一部分与病毒程序 的其他部分一起存放在磁盘上标记为坏簇的扇区中。 当用带毒磁盘引导系统时,引导扇区中的病毒程序首先进 入内存中,获得系统的控制权。 病毒程序提取系统INT13H中断向量,并使系统内存总量减 少8K,以保护驻留内存高端的病毒程序。 随后计算出内存高端段地址,将整个病毒程序移至内存高 端 接着修改时钟中断INT8H使之计数,用作破坏模块的判断 条件 然后修改INT3H中断向量指针,使之指向病毒程序的传染 部分,完成病毒程序的激活, 最后执行正常的DOS引导。 6.5.1病毒的工作原理  磁盘杀手病毒由三部分组成，即引导模块、传染 模块、破坏模块。  引导模块驻留在引导扇区中，另外还有一部分与病毒程序 的其他部分一起存放在磁盘上标记为坏簇的扇区中。  当用带毒磁盘引导系统时，引导扇区中的病毒程序首先进 入内存中，获得系统的控制权。  病毒程序提取系统INT13H中断向量，并使系统内存总量减 少8K，以保护驻留内存高端的病毒程序。  随后计算出内存高端段地址，将整个病毒程序移至内存高 端  接着修改时钟中断INT8H使之计数，用作破坏模块的判断 条件  然后修改INT13H中断向量指针，使之指向病毒程序的传染 部分，完成病毒程序的激活，  最后执行正常的DOS引导