PE病毒怎样感染目标服务器
发布时间:2021-04-06 14:36:16
来源:
作者: 阿己
在我们对PE展开详细叙述之前,首先来说说病毒感染。
什么是病毒感染?
人在从出生到死亡的过程中,难免会有生病的时候,而其中一些病因来自于病毒感染。服务器也一样能够感染病毒,只不过这里的病毒我们将它们称之为电脑病毒。
病毒感染,是在不影响对方系统正常功能的前提下使其拥有病毒的功能性。一个病毒通常有不同的功能分区,比如触发、破坏、感染等等。
PE病毒以感染目标进行分类则有两种:系统感染型和文件感染型。
系统感染型
病毒通过附庸在Windows操作系统上进行大量繁殖传染。
PE病毒不会对具体文件进行感染,但是它会在操作系统中保存自己的实体;同时,也能够通过系统启动来获取控制权。
传播途径有多种,包括电子邮件、光盘、即时通信软件(如QQ、微信等)、U盘、网络共享以及其他途径等。
文件感染型
代码寄生在PE文件中,病毒本身只是PE文件的一部分。病毒附着于被感染的文件中,通常将这类型的文件称之为HOST文件,而PE病毒也是以对方的程序运行来获得控制权。
它分为传统感染型(以Win32汇编程序编写为主)和捆绑释放型(编写难度较低,通过高级语言均可编写,将目标程序和病毒程序捆在一起,和捆绑器有相似之处)。
上一篇: 网络攻击之PE病毒原理
下一篇: 熊猫烧香所引发的PE病毒思考