[求助]一些病毒感染方面的问题，求大侠解惑-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 2 楼求大侠解惑 2012-2-17 00:17 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼其实和加壳差不多原理 2012-2-17 00:21 0
偶像nicole 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	偶像nicole 4 楼首先我是新人一個。我也在看病毒破解方面，你困惑的是病毒的傳染機制，如果被感染文件被執行會不會也進行感染。我想這個要取決於病毒新增加的那個節的功能，如果這個功能只是顯示一個對話框，我想被感染的程式不會具有再傳染的能力。 2012-2-17 10:40 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 5 楼这个问题被你问的很纠结，嵌入的代码肯定有感染功能的，不如它发现了一个目标文件，肯定要先判断这个文件是否被感染过，否才进行感染的。目标文件只不过是个载体而已。 2012-2-17 10:55 0
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 6 楼换句话说吧，病毒是不是将自身.code节中的代码全部附加到目标文件中？ 2012-2-17 21:14 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 7 楼看楼主这样表达真让我纠结。病毒就是一个利用已有的机制来做出意料外行为的东西，凡是Windows支持的东西都可以为我所用。所以你说病毒把.code的内容复制到exe文件什么的想法，根本没有抓住问题的本质。只要能改变程序原先设计的执行流或行为，并且能让自己想执行的代码有执行的机会，代码放到哪都没所谓。代码是常常插入到原有的节中或者给文件创建一个新节，也可以把部分代码放到文件中甚至网络上，到时候复制到内存中去执行，等等，这都不是问题。 2012-2-17 21:54 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 8 楼简单说吧，把一些代码插入到原执行文件，好处就是在程序开始运行之前，这些内容就被Windows复制到内存中，那么可以修改程序的入口地址，让自己那段代码先执行。用于感染的是一段代码，感染到可执行文件的是另一段代码，2段代码之间没有关系。 2012-2-17 21:58 0
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 9 楼谢谢,8楼给的解答，我已经弄清楚了，可是我还有一个疑惑：能不能让病毒实现这样的功能，就是一旦病毒程序运用，就开始感染其他可执行文件，而被感染的可执行文件，又包含了这个病毒的所有功能，包括感染其他可执行文件. 打个比方，一个僵尸在人群里咬了一个人，那么这个人也就变成了僵尸，可以继续咬人，继续将病毒传染给其他人，那些被咬的人也变成了僵尸，咬人传播病毒，生生不息! 2012-10-17 00:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 2 楼求大侠解惑 2012-2-17 00:17 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼其实和加壳差不多原理 2012-2-17 00:21 0
偶像nicole 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	偶像nicole 4 楼首先我是新人一個。我也在看病毒破解方面，你困惑的是病毒的傳染機制，如果被感染文件被執行會不會也進行感染。我想這個要取決於病毒新增加的那個節的功能，如果這個功能只是顯示一個對話框，我想被感染的程式不會具有再傳染的能力。 2012-2-17 10:40 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 5 楼这个问题被你问的很纠结，嵌入的代码肯定有感染功能的，不如它发现了一个目标文件，肯定要先判断这个文件是否被感染过，否才进行感染的。目标文件只不过是个载体而已。 2012-2-17 10:55 0
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 6 楼换句话说吧，病毒是不是将自身.code节中的代码全部附加到目标文件中？ 2012-2-17 21:14 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 7 楼看楼主这样表达真让我纠结。病毒就是一个利用已有的机制来做出意料外行为的东西，凡是Windows支持的东西都可以为我所用。所以你说病毒把.code的内容复制到exe文件什么的想法，根本没有抓住问题的本质。只要能改变程序原先设计的执行流或行为，并且能让自己想执行的代码有执行的机会，代码放到哪都没所谓。代码是常常插入到原有的节中或者给文件创建一个新节，也可以把部分代码放到文件中甚至网络上，到时候复制到内存中去执行，等等，这都不是问题。 2012-2-17 21:54 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 8 楼简单说吧，把一些代码插入到原执行文件，好处就是在程序开始运行之前，这些内容就被Windows复制到内存中，那么可以修改程序的入口地址，让自己那段代码先执行。用于感染的是一段代码，感染到可执行文件的是另一段代码，2段代码之间没有关系。 2012-2-17 21:58 0
菜鸟阿三雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	菜鸟阿三 9 楼谢谢,8楼给的解答，我已经弄清楚了，可是我还有一个疑惑：能不能让病毒实现这样的功能，就是一旦病毒程序运用，就开始感染其他可执行文件，而被感染的可执行文件，又包含了这个病毒的所有功能，包括感染其他可执行文件. 打个比方，一个僵尸在人群里咬了一个人，那么这个人也就变成了僵尸，可以继续咬人，继续将病毒传染给其他人，那些被咬的人也变成了僵尸，咬人传播病毒，生生不息! 2012-10-17 00:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一些病毒感染方面的问题，求大侠解惑 0.00雪花