Ta上传的资源 (0)

众所周知,感染型病毒是通过感染计算机PE文件,来复制传播。病毒与PE文件同穿一条裤子,偷偷寄存在人家后院,尽干“不见得人”的事。 搜一下硬盘发现曾写过一个练过手,虽然写得不尽完美,但感染性还是有的,分享下,初学者能有一个直观印象,大鸟请拍砖。 病毒的目的创建svchost傀儡进程,感染计算机下所

本文作者为梁萧。本文结合《Windows内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows核心编程》、《寒江独钓-Windows内核安全编程》、《WindowsPE权威指南》、《C++反汇编与逆向分析揭秘》以及ReactOS操作系统(V0.3.12)源码,以《Windows内核情