网络攻击之PE病毒原理
对于任何的计算机语言,理论上,只要表达能力足够强悍就可以用来进行PE病毒的编写。
但是,目前大多数PE病毒,都是直接使用汇编编写的。
一方面,病毒所涉及的各类系统和硬件等类型比较多,假如运用一款高级语言来编写可能会比较麻烦,而汇编的可控性和灵活性强(诸如能够直接修改自身代码、自身定位以及I0端口读写等),限制非常少;另一方面,汇编完成后的代码精悍短小,可以对其进行充分的优化。
那么问题来了,什么是PE病毒?
PE(Portable Executable),指的是可移植执行体。
它是win 32环境中携带的执行体文件格式,能够感染任何windows下的PE格式文件,因此又被称作win 32病毒。
PE病毒的优点也非常明显,它使用汇编语言编写代码、能够在任何windows系统中运行,然而也因为需要处理复杂的文件格式对编程技术要求颇高。
PE病毒种类将近四百个,从早期的CIH(全球第一种能够篡改硬件BIOS数据的病毒)、到后期的机器狗、熊猫烧香,无一不是PE病毒的一种。
假如一个攻击者要使用PE病毒,上文中也说了必须要会编程技术,比如病毒如何返回到Host程序、如何感染其他文件,内存映射文件,文件搜索,获取API函数地址,病毒重定位等。
上一篇: Oracle数据库注入之报错注入
下一篇: PE病毒怎样感染目标服务器