病毒原型的工作过程首先通过ELF Infector将病毒代码感染到一个ELF文件,这样就创造了第一个带毒文件,后续的传播就由它来完成。当带毒文件被执行时,会首先跳到病毒代码开始执行。病毒代码开始发作,在这个原型里,病毒会直接开始传播。病毒遍历当前目录下的每一个文件,如果是符合条件的ELF文件就开始感染。 病毒代码执行过后,会恢复堆栈和所有寄存器(这很重要),然后跳回到真正的可执行文件入口,开始正常的运行过程。本文将为大家介绍关于Linux操作系统病毒的原型分析。