Win32 PE病毒原理分析1
by guojpeng/CVC.GB在绝大多数病毒爱好者眼中,真正的病毒技术在Win32 PE病毒中才会得到真正的体现(令病毒极度疯狂的DOS时代已经过去)。并且要掌握病毒技术的精髓,学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32汇编语言编写。
Win32病毒同时也是所有病毒中数量极多,破坏性极大,技巧性最强的一类病毒。譬如FunLove、中国黑客等病毒都是属于这个范畴。
一、Win32 PE病毒原理... 1
1.病毒的重定位... 1
2.获取API函数地址... 2
3.文件搜索... 5
4.内存映射文件... 7
5.病毒如何感染其他文件... 9
6.病毒如何返回到Host程序... 13
二、一个感染的例子分析... 13
页:
[1]