计算机病毒分析与防治简明教程ch04-PE文件病毒.ppt

下载文档 降价啦

3
0
约小于1千字
约 37页
2019-07-16 发布于四川
举报
版权申诉
保障服务

计算机病毒分析与防治简明教程ch04-PE文件病毒.ppt

1、本文档共37页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

第4章 PE文件病毒教学目标 PE文件结构分析 PE病毒常用技术病毒对可执行文件的修改专杀工具的设计自免疫软件设计教学重点编程分析PE文件结构病毒使用API 病毒使用变量添加节方式修改PE 教学过程案例研究：PE的修改设计自己的病毒专杀工具用重构PE文件结构法防病毒 4.1 预备知识：PE文件结构编程分析PE文件结构 4.2 PE病毒常用技术病毒使用API 预先设定API地址搜索API地址病毒使用变量 4.2 添加节方式修改PE 感染后显示信息感染后结构分析感染前感染后执行感染后结构 4.4 插入节方式修改PE 感染前后对比感染前后执行感染前结构感染后结构 4.5 设计自己的病毒专杀工具清除病毒原理如何确定特征码获取原来入口地址如何清除病毒寻找特征码程序设计实现扫描磁盘文件扫描进程 4.6 用重构PE文件结构法防病毒程序修复批处理程序程序框架文件选择对话框对文件加免疫代码加过免疫代码后测试修改程序运行后恢复原来状态 * 计算机病毒分析与防治教程清华大学出版社计算机病毒分析与防治教程清华大学出版社教学目标教学重点教学过程 API的调用 4.3 加长最后一节修改PE 感染后感染前结构 * * * 计算机病毒分析与防治教程清华大学出版社