Windows PE 病毒的感染与变形技术研究 - 信息工程大学学报.PDF

下载文档

22
0
约1.92万字
约 5页
2017-08-05 发布于天津
举报
版权申诉
保障服务

Windows PE 病毒的感染与变形技术研究 - 信息工程大学学报.PDF

1、本文档共5页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Windows PE 病毒的感染与变形技术研究 - 信息工程大学学报

Vo l. 9 No. 1 第 9 卷第 1 期信息工程大学学报 Journal of Information Engineering University Mar.2008 2008 年 3 月 Windows PE 病毒的感染与变形技术研究吴卉，舒辉，董卫宇 (信息工程大学信息工程学院，河南郑州 450002) 摘要:主要针对 Windows F PE 病毒的特点，结合反病毒技术，介绍并比较了 PE 病毒传统的和 EPO 的感染技术，以及加密、多态和变形技术，同时提出了改进的 EPO 感染方法和变形方法，最后对感染与变形技术的发展趋势作了展望O 关键词:感染;变形病毒;反病毒中固分类号:TP309.5 文献标识码:A 文章编号:1671 -0673(2008)01 -0085 -05 Infecting and Metamorphic Technology of PE Virus ßased on Windows System WU Hui , SHU Hui , DONG Wei-yu (Institute of Information Engineering , Information Engineering University , Zhengzhou 450002 , China) Abstract: This paper introduces and compares the traditional and EPO infecting technology , encryp- tion techniques , polymorphic and metamorphic technology , aims at the trait of PE virus based on Windows system , associated with the antivirus technology , brings forward the improved method of EPO infection and metamorphism , and prospects the developing trend of infecting and metamorphic technology. Key words: infection; metamorphic virus; antivirus 20 世纪 80 年代以来，计算机病毒一直严重威文件线性的数据流结构方便了文件的组织和执行，胁着计算机与网络系统的安全，特别是近年来，面但同时也给病毒提供了栖身之地。 PE 病毒的感染向 Windows 操作系统的 PE 病毒急剧增加，相关技涉及到两个方面的问题:①获得控制权，使病毒得术也日趋成熟。早期的病毒是使用传统的感染技到执行;②确定病毒代码插入到文件中的位置。术进行传播，为了增加传播速度和范围，大多数病传统 PE 病毒感染文件的方法是在文件中添毒开始利用系统和软件漏洞来传播。但随着补丁加一个新节，然后向该节中添加病毒代码和病毒执机制和防火墙的广泛使用，利用漏洞进行传播的病行后的返回代码，并修改文件头中的程序入口点毒很容易被扼制，因此感染又逐渐成为病毒传播的