-
-
[旧帖]
[求助]一些病毒感染方面的问题,求大侠解惑
0.00雪花
-
发表于:
2012-2-15 23:46
1459
-
[旧帖] [求助]一些病毒感染方面的问题,求大侠解惑
0.00雪花
最近一直在研究病毒,由于需要了解的东西太多,想先从一些原理性的地方了解起。我目前已经了解到病毒感染可执行文件的方式一般是通过在
文件中增加一个节,或者是
在节的缝隙中插入代码,但我有很多地方不太明白:
我了解到病毒感染文件的方式是释放一段机器码到目标文件中,这段机器码做病毒想要做得事情,比如显示个对话框。我不明白的是有些文章说“病毒把自身感染到目标文件中”,我就有点迷糊了,难道说被感染的文件既具有原来的功能,又拥有病毒的全部功能?这是不是说当可执行文件A感染了病毒B的之后,即使把原来的病毒B删除,一旦文件A执行了,还会继续感染其他文件?
我能否这样理解:病毒本体中,所有代码和变量都存在同一个节中,也就是在一段连续的地址空间中,病毒感染文件时,先在目标文件中增加一个节,然后将自己的代码所在的节填充到新增加的节中,最后做一些更改入口地址,增加跳转指令等其他工作。
求解惑
[课程]Linux pwn 探索篇!