计算机病毒分析与防治简明教程ch04 PE文件病毒

2018年8月12日
第2页
计算机病毒分析与防治教程
清华大学出版社
教学重点
编程分析PE文件结构 病毒使用API 病毒使用变量 添加节方式修改PE

2018年8月12日
第3页
计算机病毒分析与防治教程
清华大学出版社
教学过程
案例研究：PE的修改 设计自己的病毒专杀工具 用重构PE文件结构法防病毒
清华大学出版社
程序框架
2018年8月12日
第32页
计算机病毒分析与防治教程
清华大学出版社
文件选择对话框
2018年8月12日
第33页
计算机病毒分析与防治教程
清华大学出版社
对文件加免疫代码
2018年8月12日
第34页
计算机病毒分析与防治教程
清华大学出版社
加过免疫代码后
2018年8月12日
第35页
计算机病毒分析与防治教程
清华大学出版社
4.2 添加节方式修改PE
2018年8月12日
第11页
计算机病毒分析与防治教程
清华大学出版社
感染后显示信息
2018年8月12日
第12页
计算机病毒分析与防治教程
清华大学出版社
感染后结构分析
2018年8月12日
第13页
计算机病毒分析与防治教程
清华大学出版社
4.3 加长最后一节修改PE
计算机病毒分析与防治教程 计算机病毒分析与防治教程
清华大学出版社 清华大学出版社
第4章 PE文件病毒
教学目标 教学重点 教学过程
2018年8月12日
第1页
计算机病毒分析与防治教程
清华大学出版社
教学目标
PE文件结构分析 PE病毒常用技术 病毒对可执行文件的修改 专杀工具的设计 自免疫软件设计
计算机病毒分析与防治教程
清华大学出版社
API的调用
2018年8月12日
第8页
计算机病毒分析与防治教程
清华大学出版社
病毒使用API
预先设定API地址 搜索API地址

2018年8月12日
第9页
计算机病毒分析与防治教程
清华大学出版社
病毒使用变量
2018年8月12日
第10页
计算机病毒分析与防治教程

2018年8月12日
第28页
计算机病毒分析与防治教程
清华大学出版社
4.6 用重构PE文件结构法防病毒
2018年8月12日
第29页
计算机病毒分析与防治教程
清华大学出版社
程序修复
2018年8月12日
第30页
计算机病毒分析与防治教程
清华大学出版社
批处理程序
2018年8月12日
第31页
计算机病毒分析与防治教程
清华大学出版社
测试修改程序
2018年8月12日
第36页
计算机病毒分析与防治教程
清华大学出版社
运行后恢复原来状态
2018年8月12日
第37页
2018年8月12日
第18页
计算机病毒分析与防治教程
清华大学出版社
感染后结构
2018年8月12日
第19页
计算机病毒分析与wk.baidu.com治教程
清华大学出版社
4.4 插入节方式修改PE
2018年8月12日
第20页
计算机病毒分析与防治教程
清华大学出版社
感染前后对比
2018年8月12日
第21页
计算机病毒分析与防治教程

2018年8月12日
第4页
计算机病毒分析与防治教程
清华大学出版社
4.1 预备知识：PE文件结构
2018年8月12日
第5页
计算机病毒分析与防治教程
清华大学出版社
编程分析PE文件结构
2018年8月12日
第6页
计算机病毒分析与防治教程
清华大学出版社
4.2 PE病毒常用技术
2018年8月12日
第7页
清华大学出版社
感染前后执行
2018年8月12日
第22页
计算机病毒分析与防治教程
清华大学出版社
感染前结构
2018年8月12日
第23页
计算机病毒分析与防治教程
清华大学出版社
感染后结构
2018年8月12日
第24页
计算机病毒分析与防治教程
清华大学出版社
4.5 设计自己的病毒专杀工具
2018年8月12日
第25页
计算机病毒分析与防治教程
清华大学出版社
清除病毒原理
如何确定特征码 获取原来入口地址 如何清除病毒

2018年8月12日
第26页
计算机病毒分析与防治教程
清华大学出版社
寻找特征码
2018年8月12日
第27页
计算机病毒分析与防治教程
清华大学出版社
程序设计实现 扫描磁盘文件 扫描进程
2018年8月12日
第14页
计算机病毒分析与防治教程
清华大学出版社
感染前
2018年8月12日
第15页
计算机病毒分析与防治教程
清华大学出版社
感染后
2018年8月12日
第16页
计算机病毒分析与防治教程
清华大学出版社
感染后执行
2018年8月12日
第17页
计算机病毒分析与防治教程
清华大学出版社
感染前结构