程序员

首页 » 常识 » 诊断 » 花式感染WindowsPE病毒的一百种方
TUhjnbcbe - 2023/2/20 18:51:00
治疗白癜风老专家 https://jbk.39.net/yiyuanfengcai/ys_bjzkbdfyy/

作者

杨秀璋,责编

夕颜

出品

CSDN博客

这是一篇基础性文章,将介绍WindowsPE病*,包括PE病*原理、分类及感染方式详解,并通过案例进行介绍。

PE病*概念

什么是PE病*?

PE病*是以WindowsPE程序为载体,能寄生于PE文件或Windows系统的病*程序。

PE病*数量非常之多,包括早起的CIH病*,全球第一个可以破坏计算机硬件的病*,它会破坏主办的BIOS,对其数据进行擦写修改。再比如熊猫烧香、机器狗等等,其危害非常之大。

什么叫感染?

说到病*,不得不提感染。感染是指在尽量不影响目标程序(系统)正常功能的前提下,而使其具有病*自身的功能。什么叫病*自身的功能呢?一个病*通常包括如下模块:

感染模块:被感人程序同样具备感染能力触发模块:在特定条件下实施相应的病*功能,比如日期、键盘输入等破坏模块其他模块

CIH病*

CIH病*是一种能够破坏计算机系统硬件的恶性病*。这个病*产自TW,原集嘉通讯公司工程师陈盈豪在其于TW大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。

CIH病*曾入榜全球十大计算机病*之首,该病*引起了许多重要部门的严密

1
查看完整版本: 花式感染WindowsPE病毒的一百种方