作者
杨秀璋,责编
夕颜
出品
CSDN博客
这是一篇基础性文章,将介绍WindowsPE病*,包括PE病*原理、分类及感染方式详解,并通过案例进行介绍。
PE病*概念
什么是PE病*?
PE病*是以WindowsPE程序为载体,能寄生于PE文件或Windows系统的病*程序。
PE病*数量非常之多,包括早起的CIH病*,全球第一个可以破坏计算机硬件的病*,它会破坏主办的BIOS,对其数据进行擦写修改。再比如熊猫烧香、机器狗等等,其危害非常之大。
什么叫感染?
说到病*,不得不提感染。感染是指在尽量不影响目标程序(系统)正常功能的前提下,而使其具有病*自身的功能。什么叫病*自身的功能呢?一个病*通常包括如下模块:
感染模块:被感人程序同样具备感染能力触发模块:在特定条件下实施相应的病*功能,比如日期、键盘输入等破坏模块其他模块
CIH病*
CIH病*是一种能够破坏计算机系统硬件的恶性病*。这个病*产自TW,原集嘉通讯公司工程师陈盈豪在其于TW大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
CIH病*曾入榜全球十大计算机病*之首,该病*引起了许多重要部门的严密