二、被感染文件中加入的内容及其行为分析 程序被感染后,加入一个.WIN节,入口点指向其中 最前面0C5的内容是“数据区”,其中可明显看出有意义的部分,包括以下内容(以下地址为相对.WIN节头的偏移): ***************************************************************************************************
感染型下载者WIN.exe部分行为分析(上) [url]http://www.hacker.com.cn/[/url] 2008-6-2 2:17:04 黑客防线 本文涉及的问题:1. 它是如何感染一个.EXE或.SCR文件的2. 被感染文件被加入的代码内容及其行为3. 基于1和2,简要说明被感染文件的修复问题 本文没有涉及的问题: 1. 该病毒
译者的话: 1. 因为格式问题,本文需用“写字板”打开才能正常阅读 2. 本人只是翻译他人文章,对任何人利用本文造成不良后果不负任何责任! 3. 以下,即原文开始: 朋友们好, 今天我在29A#6中读到了Benny写的一篇文章。它题目是“病毒界的现状”。我对此进行了思考,而后我决然写这 篇教程!因为我想通过这个教程分享我所有的病毒知识。这个教程并不适于了解了本文所述更
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
