您的位置:360文档中心› Win32侵染式病毒的宿主入口技术

Win32侵染式病毒的宿主入口技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

术 编 写的病 毒 的查 杀 和 预 防变 得 简 单 和 高效 . 宿
ቤተ መጻሕፍቲ ባይዱ主 入 口技 术 ( nr— on su ig 就 是 一 种 针 E tyP itObc r ) n
对 这种情 况 而发展 起来 的一 种病 毒编 制 的高级 技
术. 研究 和分 析这 种 技 术 对 当 今 的反 病 毒 以及 网
1 常规 病 毒 的控 制 权 取 得 方 法
本文 讨 论 的 宿 主 入 口 技 术 主 要 是 指 感 染
值, 然后 将病 毒代码 复制 到程 序代码 中去 , 进行 块
收 稿 日期 : 0 7一O O 20 1一 5
作 者 简 介 :苏
波 (9 6一 , , 师 , 士 17 ) 男 讲 硕
维普资讯
第2 1卷 第 6 期
20 0 7年 1 1月
山 东 理 工 大 学 学 报( 然 科 学 版 ) 自
J u n l fS a d n ie st fTe h oo y Nau a ce c d t n o r a o h n o g Unv ri o c n lg ( t rlS in eE ii ) y o
于此原 理 , 步提 出 了利用 加 壳和校 检码 检测 来对 抗宿 主入 口技 术 的设 想. 初
关 键词 : n 2病 毒 ;宿 主入 口技术 ;P Wi3 E文件 中图分 类号 : P 0 . T 3 95 文献标 识码 :A
Ent y p i t o s u i g o i i f c i u i u r — o n b c r n f W n3 n e to s v r s 2
Vol 2 No. |1 6
NO V. 20 07
文章 编号 :6 2 6 9 ( 0 7 0 — 0 1 0 17 — 17 20 )6 0 9 — 3
Wi3 染 式 病 毒 的宿 主人 口技 术 n 2侵
苏 波 ,曹凤 莲 ,吕秋 平
(. 1 莱芜 职 业技 术学 院计 算机 系 ,山东 莱 芜 2 1 0 ; 7 1 0 2 商丘科 技 职业 学院 ,河 南 商丘 4 6 0 ) . 7 0 0 摘 要 :分析 了 Wi3 n 2病 毒编 制 中宿 主入 口技术 的原 理 并 给 出 了实现这 种 技 术 的流 程 , 基 并
维普资讯
9 2
山 东 理 工 大 学 学 报( 然 科 学 版 ) 自
对 齐后 , 会改 写 这个 程 序入 口 R VA, 其 指 向病 使 毒 代码[ , a 病毒代 码在 执行完 毕后 , 3 会将 控制权 交 回操作 系统 并 使 其 继 续 执 行 应 该 执 行 的程 序 代
S B U o ,CAO e g l n ,L Qi— i g F n —i V u pn a
( . p rm e to m p t rS in e 1 De a t n fCo u e ce c ,Lawu Vo a in l n c n l g l g ,Lawu 2 1 0 i c to a d Te h o o y Co l e a e i 7 1 0,Ch n : ia
文 件格 式 以及常 规 病毒 的控 制 权 取 得 技术 , 有 将 助 于更 加透 彻 的了解 宿主 入 口技 术. P E文 件从 磁 盘文 件 到 内存 的映 射 是采 用 了
线 性 映射机 制 , 照 内存 映 射 中从 地 址 低端 到 地 按 址 高端 的排 列次 序. 件结构 如 图 1 示 ] 文 所 .
现代 的反病 毒软 件其 中很 重要 的一 种反病 毒 技 术就 是对 文件 入 口的启 发式检 测 和对 文件入 口
特 征进 行检 验 , 种 技 术 使 得 对那 些 采 用 常 规 技 这
wid ws系统 下 的 P no E格 式[ ( n 2架 构 下 的 1 Wi3 E XE可 执行 文件 ) 的一 种技 术. 首先 介 绍一 下 P E
2 Sha gqi c e e a d Te hn o . n u S inc n c olgy Cole lge, Sh ngqu 47 0 a i 6 00,Chia) n
Ab ta t Th nty po nto c rng i h i 3 iusc di sr c : e e r — i bs u i n t e W n 2 v r o ng wasa a y e n her u i n l z d a d t o tne i t o i s g v n.An a t— i u e h cwa r po e i g t e s e lc dea D5 n is c d ng wa i e n iv r s t c ni s p o s d by usn h h l o nd M — c c ng he ki . Ke r s y wo d :W i 2 viu n3 r s;e r — i bs urn nt y po nto c i g;PE ie fl s
络 安全 技术 是必要 的.
在P E头 结 构 的 Ad rsOf nr P it中存 de s E ty on 储着 P E文件 的“ 序入 I RVA” 操 作 系统 在 装 程 : I , 载P E文 件进 入 内存 后 , 会从 这 个 程序 入 口 R VA 处 开始执 行 . 大多数 常 规病毒 都会读 取这 个 R VA
码, 这样 病毒便 完 成 了复 制 和 在该 文 件 执 行 时获 取 控制权 的工作 .
毒能 够逃脱 反病 毒软件 的检 测. 是 目前 , 但 有些 反
相关文档
最新文档