抓住恶魔的灵魂 病毒编写技术揭秘

 

 

　　计算机病毒已经为我们的生活带来了日益严重的危害，一次又一次损失数以亿计的安全事故让很多人谈毒色变。然而，我们换个角度看，病毒在技术上却有其独到之处。从技术上来说，这种无所不用其极的极限编程技术却又是极其perfect，一个好的病毒代码更像是一个构思精密的艺术品。故无论你是一个狂热的技术爱好者，还是一个软件产品的开发人员，都应该对病毒技术有所了解，以至于当它来临的时候能够从容应对或是为客户生产出安全的产品。出于此目的我组织了这个专题，从最真实的角度让读者感受各种病毒、蠕虫等恶意代码技术。

病毒编程技术

　　本文作者以一个真实的病毒Elkern向读者介绍了病毒的一些基本编码技术，并对病毒的原理做了详细的介绍。[全文]

文件搜索和API导址

　　从本文开始我们就要深入病毒内部，开始看一些具体的病毒编码片断，在本文中我们会看到API函数搜索以及文件搜索的技术。[全文]

文件感染和内存驻留

　　从本文开始，我们将陆续接触到一些病毒的高级编码技术。例如，内存驻留、EPO（入口点模糊）技术、加密技术、多态和变形等。通过这些高级技巧，你将进一步感受到病毒技术的精华，从而更好的享受其中精妙的思想与编程技艺。[全文]

揭开病毒的奥秘 DLL的远程注入技术详解

　　DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。[全文]

Win32下病毒设计入门详细解说

　　在WIN32下，每个应用程序都有自己的线性地址空间，必须使用特殊的函数分配2GB以上的系统地址。[全文]

用Delphi来编写蠕虫病毒浅析

　　能大家想到病毒，第一反应就是可能是用asm来编写，或者是vbsript，而高级语言如delphi就好象不能编写一样，其实事实并不是这个样子的。 [全文]

实例解析蠕虫病毒的原理

　　网络蠕虫病毒的危害之大简直令人吃惊，从大名鼎鼎的“爱虫”到“欢乐时光”，再到“红色代码”，其破坏力越来越强，因此我们有必要了解网络蠕虫病毒。[全文]

如何用Visual Basic编写蠕虫病毒

　　相信电脑界的每个人都痛恨计算机病毒，她给我们带来了很多麻烦和损失，可你知道编写病毒的方法和过程吗？在此我仅以VB编写为例，揭开她的真面目。[全文]

流氓修炼之谜 揭开流氓软件的技术原理
剑指互联网数据存储 三巨头争雄数据库
代码的力与美 程序设计中的美学
“吃螃蟹的人” 一个开源工作者的告白 QQ尾巴病毒的Visual C++实现探讨

　　本文要讨论的，就是QQ尾巴病毒使用的技术，由于病毒的源代码无法获得，所以以下的代码全是我主观臆断所得，所幸的是效果基本与病毒本身一致。[全文]

MSN病毒原理及测试代码

　　MSN病毒非常流行，它的原理其实很简单，最主要的工作就是操控MSN，其实这个很简单,微软有公开的接口让你用，所以我就不多说了，直接进入正题。[全文]

VxD技术及其在实时反病毒中的应用 　VxD即虚拟设备驱动程序，用作Windows9x系统和物理设备之间的接口。但它不仅适用于硬件设备，也适用于按VxD规范所编制的各种软件"设备"。 [全文] 杀毒我做主：病毒专杀工具DIY

　　本文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言，而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。[全文]

静态查毒引擎的实现

　病毒与反病毒技术在很多朋友眼中总有一些神秘感。在接下来的几期文章中，我们会邀请Rising的技术专家向大家介绍关于杀毒软件所用到的方方面面的技术，以求使大家更好的明白杀毒软件到底是如何工作的，同时使大家了解到杀毒技术是如何随着病毒技术的日益变化逐步发展到今天的。[全文]

PE 结构分析技术在反病毒中的应用

　　在上一期的文章中，作者向大家概述了病毒的分类和相关病毒技术的应用，并且编写了一个简单的反病毒静态引擎框架。在本期文章中，我们会继续深入探讨反病毒技术，从PE 文件结构入手，来进一步说明反病毒软件是如何利用PE 文件结构查杀病毒的。[全文]

杀毒软件的预处理研究 　大家不要认为预处理是不重要的，其实在杀毒软件中预处理是一件比较复杂也是非常重要的事情。一个好的预处理工作，可以使杀毒软件在面对经过了某些变化的病毒的时候游刃有余，大大增强一个杀毒软件的查毒数量和杀毒能力。[全文]

对于病毒技术，您的看法是   不能因嗝废食，作为技术人员应该掌握 
这是一项非常危险的技术，应该由少数人掌握，不宜向大众公开 
感觉都可以，技术本身没有问题，主要是掌握技术的人