在我们对PE展开详细叙述之前，首先来说说病毒感染。

　　什么是病毒感染?

　　人在从出生到死亡的过程中，难免会有生病的时候，而其中一些病因来自于病毒感染。服务器也一样能够感染病毒，只不过这里的病毒我们将它们称之为电脑病毒。

　　病毒感染，是在不影响对方系统正常功能的前提下使其拥有病毒的功能性。一个病毒通常有不同的功能分区，比如触发、破坏、感染等等。
 

　　PE病毒以感染目标进行分类则有两种：系统感染型和文件感染型。

　　系统感染型

　　病毒通过附庸在Windows操作系统上进行大量繁殖传染。

　　PE病毒不会对具体文件进行感染，但是它会在操作系统中保存自己的实体;同时，也能够通过系统启动来获取控制权。

　　传播途径有多种，包括电子邮件、光盘、即时通信软件(如QQ、微信等)、U盘、网络共享以及其他途径等。

　　文件感染型

　　代码寄生在PE文件中，病毒本身只是PE文件的一部分。病毒附着于被感染的文件中，通常将这类型的文件称之为HOST文件，而PE病毒也是以对方的程序运行来获得控制权。

　　它分为传统感染型(以Win32汇编程序编写为主)和捆绑释放型(编写难度较低，通过高级语言均可编写，将目标程序和病毒程序捆在一起，和捆绑器有相似之处)。

上一篇: 网络攻击之PE病毒原理

下一篇: 熊猫烧香所引发的PE病毒思考