Win32 PE病毒原理分析1

whypro

by guojpeng/CVC.GB

在绝大多数病毒爱好者眼中，真正的病毒技术在Win32 PE病毒中才会得到真正的体现（令病毒极度疯狂的DOS时代已经过去）。并且要掌握病毒技术的精髓，学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32汇编语言编写。

Win32病毒同时也是所有病毒中数量极多，破坏性极大，技巧性最强的一类病毒。譬如FunLove、中国黑客等病毒都是属于这个范畴。



一、Win32 PE病毒原理... 1

1．病毒的重定位... 1

2．获取API函数地址... 2

3．文件搜索... 5

4．内存映射文件... 7

5．病毒如何感染其他文件... 9

6．病毒如何返回到Host程序... 13

二、一个感染的例子分析... 13