论文部分内容阅读
该文力图揭开病毒神秘面纱的一角.从Win32病毒所需基础知识开始,详细阐述了PE格式、重定位、API地址获取、遍历网络与硬盘、利用IRC,P2P,E-Mail传播病毒的原理与细节;创造性的提出了利用Sniffer获得邮件地址及信任关系的方法、基于P2P思想的IM蠕虫、利用"特快专递"原理发送邮件、利用"爬虫"思想搜集邮件地址等多种新思路及防治措施.讨论了对抗杀毒软件的方法以及新出现的"三线程"技术.对于高级的EPO和变形技术也做了详细阐述.最后,该文讨论了反病毒的一些关键技术:样本的截获、特征码提取、特征字原理以及当前最流行的对抗变形和未知病毒的启发式扫描技术.