感染方式纲要:
1.覆盖宿主文件原有数据,把宿主文件的一部分代码给修改成病毒代码.
2.把宿主文件加到病毒文件的后面,Overlay.
3.把宿主文件加到病毒文件的后面,在病毒中添加一个节.
4.修改原来宿主文件开头的代码为病毒代码,并把原来宿主文件开头的代码添加到文件的尾部.
5.在宿主文件中添加一个新节,用来保存病毒代码,并修改OEP,使之首先执行病毒代码.
6.扩展宿主文件的最后一个节,将病毒文件添加到最后一个节中,修改OEP,使之指向病毒代码.
7.将病毒代码分为几个小部分的代码,将这几部分的代码插入到宿主文件节与节之间的空隙中. |