对于任何的计算机语言，理论上，只要表达能力足够强悍就可以用来进行PE病毒的编写。

　　但是，目前大多数PE病毒，都是直接使用汇编编写的。

　　一方面，病毒所涉及的各类系统和硬件等类型比较多，假如运用一款高级语言来编写可能会比较麻烦，而汇编的可控性和灵活性强(诸如能够直接修改自身代码、自身定位以及I0端口读写等)，限制非常少;另一方面，汇编完成后的代码精悍短小，可以对其进行充分的优化。
 

　　那么问题来了，什么是PE病毒?

　　PE(Portable Executable)，指的是可移植执行体。

　　它是win 32环境中携带的执行体文件格式，能够感染任何windows下的PE格式文件，因此又被称作win 32病毒。

　　PE病毒的优点也非常明显，它使用汇编语言编写代码、能够在任何windows系统中运行，然而也因为需要处理复杂的文件格式对编程技术要求颇高。

　　PE病毒种类将近四百个，从早期的CIH(全球第一种能够篡改硬件BIOS数据的病毒)、到后期的机器狗、熊猫烧香，无一不是PE病毒的一种。

　　假如一个攻击者要使用PE病毒，上文中也说了必须要会编程技术，比如病毒如何返回到Host程序、如何感染其他文件，内存映射文件，文件搜索，获取API函数地址，病毒重定位等。

上一篇: Oracle数据库注入之报错注入

下一篇: PE病毒怎样感染目标服务器