[悬赏]关于COM文件病毒感染的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

Hrqbob

2017-6-15 17:08

1989

COM文件感染中，一种是直接在前面写入病毒代码；一种是在文件末尾写入病毒代码，修改前三个字节为jmp跳转到末尾执行后再返回开头100h处。

这两种感染方式下，没有破坏原有程序正常执行，而且既然都不是间隙感染，那么文件的大小肯定都发生了变化。

想问下为什么很多的教程和示例都用了后者，前置感染是有什么不足的地方吗？

收藏・0

免费・0

支持

最新回复 (2)
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 2 楼因为很多的教程和示例都用了后者 2017-6-15 21:53 0
demongwc 雪币： 510 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	demongwc 3 楼最后于 2019-4-6 11:48 被demongwc编辑，原因： 2017-6-19 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Hrqbob

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 2 楼因为很多的教程和示例都用了后者 2017-6-15 21:53 0
demongwc 雪币： 510 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	demongwc 3 楼最后于 2019-4-6 11:48 被demongwc编辑，原因： 2017-6-19 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复