病毒分析什么是BK-Jc病毒载量分析?

病毒分析时间:2021-06-26 阅读:()

高手进，怎样手动分析病毒？

原理:利用md5值的不同进行文件的对比。

　　操作背景：

　　1. XP安装光盘;

　　2. 病毒样本;

　　3. U盘;

　　4. Ubuntu 7.10 LiveCD

　　5.所需的几个对比md5和转化二进制文件格式的程序

　　操作过程：

　　1. 全盘格式化，同时安装Windows(也可采用ghost回去，但是一定注意其他磁盘可能的病毒感染)

　　2. 在刚装好的Windows下，导出注册表。

将导出文件放入C盘根目录下。

这里我命名为1.reg

　　3. 进入Ubuntu系统，注意，进入前f2选择简体中文模式

　　4. 挂载C盘：

　　mkdir /mnt/hdd1 (生产系统C盘挂载点)

　　mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下，注意文件格式和设备号视具体情况而定)

　　5. 挂载U盘：

　　mkdir /mnt/usb (生成U盘挂载点)

　　mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下，同样注意文件格式和设备号)

　　6. 将导出的注册表信息放入U盘：

　　假设U盘上已经有test目录，同时，在test目录下有parse.sh，parseWinReg，ShowList 三个程序

　　cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)

　　cd /mnt/usb/test (进入U盘test 目录)

　　./parseWinReg 1.reg origreg (将导出注册表进行格式转换，生成origreg)

　　7. 计算C盘所有文件md5值：

　　rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度，删除)

　　/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (计算磁盘文件md5值，并将结果导出至U盘test目录下origfile)

　　8. 重新进入Windows，同时，激发病毒文件

　　注意：先将病毒文件放入磁盘，拔掉U盘，拔掉网线，再激发!

　　9. 重复3,4,5,6,7步骤

　　mkdir /mnt/hdd1

　　mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

　　mkdir /mnt/usb

　　mount -t vfat /dev/sda1 /mnt/usb

　　cp /mnt/hdd1/2.reg /mnt/usb/test (这里假设导出的注册表是2.reg)

　　cd /mnt/usb/test

　　./parseWinReg 2.reg newreg

　　rm /mnt/hdd1/pagefile.sys

　　/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

　　10. 至此，我们得到了原始的系统信息：origreg, origfile，中病毒之后的信息：newreg, newfile

　　11. 比较文件不同之处：diff -Nur origfile newfile > filediff

　　12. 比较注册表不同之处：diff -Nur origreg newreg > regdiff

　　13. 分析filediff 和 regdiff，得到结论

　　分析小技巧：一般情况下前面出现+的就是病毒释放的，-就是有过改动的(感染的)，如果是md5值是成双成对出现(一个+和一个-)，那那一行一般不是,如果前面没有任何标记，那说明也不是。

咱们把没用的删除，只留下有单个+或者单个-的，最好看文件路径，即得到了病毒的产生文件或者是感染文件。

各种病毒产生的原因是什么？病毒为何会产生某些变异？

毒与细胞关系的多元化给病毒起源的研究增加了许多困难，1988年以来，随着对病毒与细胞相互作用的分子模型分析和病毒核酸的分子生物学研究以及病毒基因克隆技术的发展，对病毒的起源目前形成了三种代表性的学说。

第一种学说认为，病毒是地球上生物进化过程中的一种最为原始的生命物质，病毒既具有化学大分子的属性，又具有生物的部分特征。

这似乎提示，在从无机自然界到生命出现这一漫长的转变过程中，病毒正处于非生物到生物的过渡位置，也就是说病毒正好填补从化学大分子到原始细胞生物中间的空白。

其要点是：地球上生命物质产生的环境中首先由无机物质演化为有机物质，再演化为大分子生命物质。

这个学说是根据生命起源学说和分子进化理论所提出来的一种纯粹的假设，缺乏任何进化上的证据。

第二种学说认为病毒是一种高级微生物的退行性生命物质，微生物细胞在生命历程中的部分基因丢弃使其丧失独立的自我繁殖能力，最终退化为病毒。

提出这种假说的依据是：在细胞内环境寄生的细菌与病毒之间，还存在着像立克次氏体和衣原体（是二类非独立生活的细胞生物）这样一些比细菌更原始，而且是专性细胞内寄生的中间形式，并据此推测，由寄生于细胞的低级细菌退化为立克次氏体一类的生物，再退化为衣原体一类的生物，进而退化成病毒。

如果假说成立，那就应该在病毒能够感染的动植物细胞和细菌细胞中找到这种细胞内寄生的小型细胞生物，而实际情况并非如此，况且，在立克次氏体和衣原体中未见发现病毒的报道。

可见，该假说成立的证据不足。

第三种学说认为，病毒来源于正常细胞的核酸，因偶然途径从细胞内脱离出来而变为病毒，这就是目前比较流行的病毒起源的内源性学说。

支持这个学说的多半来自于一些实验的间接证据：病毒与质粒的相似性，质粒本属于细胞的一部分，但它可以随时脱离细胞，并在细胞之间传递；有很多DNA病毒，如细菌病毒中的λ噬菌体，植物病毒中的花椰菜花叶病毒，动物病毒中的乙肝病毒、腺病毒、疱疹病毒和乳头瘤病毒等，这些病毒的DNA或全部或部分可以结合到它们所寄生的细胞的染色体上，从而变为细胞的一部分，这正好是细胞核酸外逸的逆过程；利用核酸分子探针技术发现很多能与细胞染色体结合的病毒DNA的整合区序列与发生整合的染色体的侧翼序列有很大的同源性，尤其在一些逆转录病毒（艾滋病的病原——人类免疫缺陷病毒即属于此类）中的癌基因V-onc与细胞中的原癌基因C-onc高度同源；正常细胞中存在较广泛的逆转录型可动遗传因子，如酵母细胞的Ty因子、果蝇的Copia样因子、脊椎动物的IAf，基因，和逆转录型重复序列，如人的Alu因子及KpnⅠ因子等，提示正常的细胞中含有RNA所介导的DNA合成反应，而这与逆转录病毒的核酸的复制行为一致。

这些间接证据可部分解释DNA病毒的起源，但要说明RNA病毒的起源却十分困难。