Win32平台下的PE文件病毒的研究及实现
摘要
在计算机病毒技术与反病毒技术激烈斗争的今天,病毒技术的复杂多变,发展迅速给计算机用户同时也给反病毒技术带了巨大的挑战。本文详细剖析了时下较流行的Windows 32位操作系统平台下最为常见的PE病毒机制,配合以代码实现的方式,从一个病毒编写者的角度展示病毒基本原理,并以此为契机从而做到更好的防范病毒。第一部分分别介绍了Windows病毒的基本原理、分类,并着重介绍PE病毒基本原理,基本机制;第二部分则根据PE病毒原理用编写实际代码的方式实现一个感染正常EXE文件(如WinRAR.exe)、关机并通过U盘传播等功能的病毒程序;第三部分则通过功能测试(白盒测试)、杀毒软件测试,总结并展望病毒技术;最后通过此次课题的研究成果,结合当今主流反病毒技术,总结Windows PE病毒防范技术。
关键字:Windows病毒;PE病毒;反病毒技术;PE文件格式;PE病毒实现
The Research and Implementation of PE Documentary Virus base on Win32 Platform
Abstract
Nowadays, computer virus technology is growing rapidly as fast as development speed of anti-virus technology.Computer virus technology is becoming complex and changing rapidly. It brings enormous challenges to anti-virus technology. This paper analyzes the most common PE virus mechanism base on Win32 platform that is explained by the way of code realization. The article also demonstrates the basic mechanism of virus from the perspective of the virus creator and gives the suggestion to achieve a better anti-virus result. At the beginning, the article introduces the basic knowledge of Windows virus and classification. This part highlights the basic tenets of PE virus and basic mechanism. The second part compiles the code realization according to the principles. It can infect an EXE program (e.g. WinRAR.exe) and spread by u disk. The third part shows the result of passing the test (white box testing) and makes the summary and forecast. The last part summarizes the Windows PE anti-virus technology through the research on this topic with mainstream anti-virus technology.
Key Words:Windows virus; PE virus; anti-virus technology; PE format; implementation of virus programhttp://www.16sheji8.cn/
目录
论文总页数32页
1引言 1
2计算机病毒概述 1
2.1计算机病毒的定义 1
2.2计算机病毒的基本性质与本质 2
3 Windows病毒 4
3.1Windows病毒分类 4
3.1.1PE病毒 4
3.1.2脚本病毒 4
3.1.3宏病毒 4
3.2 PE病毒原理 4
3.2.1 PE文件格式 4
3.2.2检验PE文件的有效性 7
3.2.3病毒重定位 8
3.2.4获取API函数地址 9http://www.16sheji8.cn/
3.2.5文件操作 12
4 Windows PE文件病毒的研究及实现 14
4.1病毒程序实现 14
4.1.1病毒程序编写背景 14
4.1.2病毒程序基本功能介绍 15
4.1.3病毒程序编写环境 15
4.1.4病毒程序简要流程框图 15
4.1.5病毒程序主模块-JERRY.ASM 16
4.1.6病毒程序搜索API函数模块-SearchAPI.ASM 16
4.1.7病毒程序感染EXE文件模块-Modify_PE.ASM 17
4.1.8病毒程序感染及U盘传播模块-EffectU.ASM 20
4.1.9病毒程序发作模块-Burst.ASM 21
4.2病毒程序测试 22
4.2.1病毒程序测试环境 22
4.2.2病毒程序测试过程 23
4.2.2病毒程序测试结果 24
4.3病毒程序总结分析 28
4.3.1病毒传播能力分析 28
4.3.2病毒潜伏能力分析 28
4.3.3病毒破坏能力分析 28
4.3.4病毒程序自我总结 28
4.3.5病毒程序完善方向 29
结 论 29
参考文献 29
致 谢 30
声 明 31
1引言
随着计算机和互联网技术的快速发展,计算机正走进社会的各个领域,走进千家万户,计算机系统已经能够实现生活、管理、办公的自动化,成为人类社会不可或缺的一部分。然而,计算机系统并不安全,其不安的因素有计算机系统自身的、自然不可抗拒的,也有人为的。计算机病毒就是最不安全因素之一。
计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物,是计算机犯罪的一种的新的衍化形式。自从第一例计算机病毒出现以来,随着计算机技术、网络技术的迅猛发展,计算机病毒也日益猖獗,成为了计算机网络安全、信息安全最大公害。各种计算机病毒的产生和蔓延,已经给计算机系统安全造成了巨大的威胁和损害,其造成的计算机资源的损失和破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难,正因为如此,我们就应坚决地走到反病毒的行列中来。我们研究病毒,最终目的是为了消灭病毒。大多数计算机用户对病毒不了解才会造成病毒的横行,对于精通病毒原理的人来说,病毒是毫无攻击力的。我们要做到彻底地消灭病毒,那么就不能全依靠少数编写杀毒软件的人,而是要做到了解病毒基本原理,了解病毒只是为了认识病毒,消除对病毒的恐惧心理,最终达到能够防毒、清除病毒的目的。所以对于病毒基本原理的学习,对计算机病毒编写的学习是非常有意义的。