计算机病毒分析与防治简明教程 ch04 PE文件病毒

1、计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第1页 第第4章章 pe文件病毒文件病毒 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 教学目标 教学重点 教学过程 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第2页 教学目标教学目标 lpe文件结构分析文件结构分析 lpe病毒常用技术病毒常用技术 l病毒对可执行文件的修改病毒对可执行文件的修改 l专杀工具的设计专杀工具的设计 l自免疫软件设计自免疫软件设计 计算机病毒分析与防治教程计算机病毒分析与防治教

2、程 清华大学出版社清华大学出版社 2021年5月25日第3页 教学重点教学重点 l编程分析编程分析pe文件结构文件结构 l病毒使用病毒使用api l病毒使用变量病毒使用变量 l添加节方式修改添加节方式修改pe 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第4页 教学过程教学过程 l案例研究：案例研究：pe的修改的修改 l设计自己的病毒专杀工具设计自己的病毒专杀工具 l用重构用重构pe文件结构法防病毒文件结构法防病毒 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第5页 4.1 预备知识

3、：预备知识：pe文件结构文件结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第6页 编程分析编程分析pe文件结构文件结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第7页 4.2 pe病毒常用技术病毒常用技术 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第8页 api的调用的调用 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第9页 病毒使用病毒使用api l预先设定预先

4、设定api地址地址 l搜索搜索api地址地址 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第10页 病毒使用变量病毒使用变量 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第11页 4.2 添加节方式修改添加节方式修改pe 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第12页 感染后显示信息感染后显示信息 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第13页 感染后结构分析感

5、染后结构分析 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第14页 4.3 加长最后一节修改加长最后一节修改pe 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第15页 感染前感染前 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第16页 感染后感染后 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第17页 感染后执行感染后执行 计算机病毒分析与防治教程计算机病毒分析与防治教程

6、清华大学出版社清华大学出版社 2021年5月25日第18页 感染前结构感染前结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第19页 感染后结构感染后结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第20页 4.4 插入节方式修改插入节方式修改pe 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第21页 感染前后对比感染前后对比 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25

7、日第22页 感染前后执行感染前后执行 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第23页 感染前结构感染前结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第24页 感染后结构感染后结构 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第25页 4.5 设计自己的病毒专杀工具设计自己的病毒专杀工具 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第26页 清除病毒原理清除病毒原理

8、 l如何确定特征码如何确定特征码 l获取原来入口地址获取原来入口地址 l如何清除病毒如何清除病毒 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第27页 寻找特征码寻找特征码 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第28页 l程序设计实现程序设计实现 l扫描磁盘文件扫描磁盘文件 l扫描进程扫描进程 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第29页 4.6 用重构用重构pe文件结构法防病毒文件结构法防病毒 计算机病毒分析与

9、防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第30页 程序修复程序修复 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第31页 批处理程序批处理程序 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第32页 程序框架程序框架 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第33页 文件选择对话框文件选择对话框 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第34页 对文件加免疫代码对文件加免疫代码 计算机病毒分析与防治教程计算机病毒分析与防治教程 清华大学出版社清华大学出版社 2021年5月25日第35页 加过免疫代码后加过免