毕业设计（论文）-Win32平台下的PE文件病毒的研究及实现1.doc

Win32平台下的PE文件病毒的研究及实现 摘要 在计算机病毒技术与反病毒技术激烈斗争的今天，病毒技术的复杂多变，发展迅速给计算机用户同时也给反病毒技术带了巨大的挑战。本文详细剖析了时下较流行的Windows 32位操作系统平台下最为常见的PE病毒机制，配合以代码实现的方式，从一个病毒编写者的角度展示病毒基本原理，并以此为契机从而做到更好的防范病毒。第一部分分别介绍了Windows病毒的基本原理、分类，并着重介绍PE病毒基本原理，基本机制；第二部分则根据PE病毒原理用编写实际代码的方式实现一个感染正常EXE文件(如WinRAR.exe)、关机并通过U盘传播等功能的病毒程序；第三部分则通过功能测试(白盒测试)、杀毒软件测试，总结并展望病毒技术；最后通过此次课题的研究成果，结合当今主流反病毒技术，总结Windows PE病毒防范技术。 关键字：Windows病毒；PE病毒；反病毒技术；PE文件格式；PE病毒实现  目录 论文总页数32页 1引言 1 2计算机病毒概述 1 2.1计算机病毒的定义 1 2.2计算机病毒的基本性质与本质 2 3 Windows病毒 4 3.1Windows病毒分类 4 3.1.1PE病毒 4 3.1.2脚本病毒 4 3.1.3宏病毒 4 3.2 PE病毒原理 4 3.2.1 PE文件格式 4 3.2.2检验PE文件的有效性 7 3.2.3病毒重定位 8 3.2.4获取API函数地址 9 3.2.5文件操作 12 4 Windows PE文件病毒的研究及实现 14 4.1病毒程序实现 14 4.1.1病毒程序编写背景 14 4.1.2病毒程序基本功能介绍 15 4.1.3病毒程序编写环境 15 4.1.4病毒程序简要流程框图 15 4.1.5病毒程序主模块-JERRY.ASM 16 4.1.6病毒程序搜索API函数模块-SearchAPI.ASM 16 4.1.7病毒程序感染EXE文件模块-Modify_PE.ASM 17 4.1.8病毒程序感染及U盘传播模块-EffectU.ASM 20 4.1.9病毒程序发作模块-Burst.ASM 21 4.2病毒程序测试 22 4.2.1病毒程序测试环境 22 4.2.2病毒程序测试过程 23 4.2.2病毒程序测试结果 24 4.3病毒程序总结分析 28 4.3.1病毒传播能力分析 28 4.3.2病毒潜伏能力分析 28 4.3.3病毒破坏能力分析 28 4.3.4病毒程序自我总结 28 4.3.5病毒程序完善方向 29 结 论 29 参考文献 29 致 谢 30 声 明 31 1引言 随着计算机和互联网技术的快速发展，计算机正走进社会的各个领域，走进千家万户，计算机系统已经能够实现生活、管理、办公的自动化，成为人类社会不可或缺的一部分。然而，计算机系统并不安全，其不安的因素有计算机系统自身的、自然不可抗拒的，也有人为的。计算机病毒就是最不安全因素之一。 计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物，是计算机犯罪的一种的新的衍化形式。自从第一例计算机病毒出现以来，随着计算机技术、网络技术的迅猛发展，计算机病毒也日益猖獗，成为了计算机网络安全、信息安全最大公害。各种计算机病毒的产生和蔓延，已经给计算机系统安全造成了巨大的威胁和损害，其造成的计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，正因为如此，我们就应坚决地走到反病毒的行列中来。我们研究病毒，最终目的是为了消灭病毒。大多数计算机用户对病毒不了解才会造成病毒的横行，对于精通病毒原理的人来说，病毒是毫无攻击力的。我们要做到彻底地消灭病毒，那么就不能全依靠少数编写杀毒软件的人，而是要做到了解病毒基本原理，了解病毒只是为了认识病毒，消除对病毒的恐惧心理，最终达到能够防毒、清除病毒的目的。所以对于病毒基本原理的学习，对计算机病毒编写的学习是非常有意义的。 Windows PE病毒是所有病毒中数量极多、破坏性极大的、技巧性最强的一类病毒。譬如CIH、FunLove、中国黑客等。本文就以此类病毒为突破口，从基本原理到病毒代码的编写测试，完成一个基本的Windows PE病毒模型，从而更加了解PE病毒，更好的防治病毒。 本文第一部分介绍计算机基本知识；第二部分着重介绍计算机病毒中的Windows病毒，从内核级学习PE文件格式，PE病毒原理；第三部分结合第二部分的准备知识，分别介绍每个代码模块功能及实现；第四部分则介绍了针对PE病毒的一些解决方案；最后一部分对计算机的防治做了展望。 2计算机病毒概述 2.1计算机病毒的定义 计算机病毒(Co