摘要
在计算机病毒技术与反病毒技术激烈斗争的今天，病毒技术的复杂多变，发展迅速给计算机用户同时也给反病毒技术带了巨大的挑战。本文详细剖析了时下较流行的Windows 32位操作系统平台下最为常见的PE病毒机制，配合以代码实现的方式，从一个病毒编写者的角度展示病毒基本原理，并以此为契机从而做到更好的防范病毒。第一部分分别介绍了Windows病毒的基本原理、分类，并着重介绍PE病毒基本原理，基本机制；第二部分则根据PE病毒原理用编写实际代码的方式实现一个感染正常EXE文件(如WinRAR.exe)、关机并通过U盘传播等功能的病毒程序；第三部分则通过功能测试(白盒测试)、杀毒软件测试，总结并展望病毒技术；最后通过此次课题的研究成果，结合当今主流反病毒技术，总结Windows PE病毒防范技术。

关键字：Windows病毒；PE病毒；反病毒技术；PE文件格式；PE病毒实现
 

目录

论文总页数32页
1引言 1
2计算机病毒概述 1
2.1计算机病毒的定义 1
2.2计算机病毒的基本性质与本质 2
3 Windows病毒 4
3.1Windows病毒分类 4
3.1.1PE病毒 4
3.1.2脚本病毒 4
3.1.3宏病毒 4
3.2 PE病毒原理 4
3.2.1 PE文件格式 4
3.2.2检验PE文件的有效性 7
3.2.3病毒重定位 8
3.2.4获取API函数地址 9
3.2.5文件操作 12
4 Windows PE文件病毒的研究及实现 14
4.1病毒程序实现 14
4.1.1病毒程序编写背景 14
4.1.2病毒程序基本功能介绍 15
4.1.3病毒程序编写环境 15
4.1.4病毒程序简要流程框图 15
4.1.5病毒程序主模块-JERRY.ASM 16
4.1.6病毒程序搜索API函数模块-SearchAPI.ASM 16
4.1.7病毒程序感染EXE文件模块-Modify_PE.ASM 17
4.1.8病毒程序感染及U盘传播模块-EffectU.ASM 20
4.1.9病毒程序发作模块-Burst.ASM 21
4.2病毒程序测试 22
4.2.1病毒程序测试环境 22
4.2.2病毒程序测试过程 23
4.2.2病毒程序测试结果 24
4.3病毒程序总结分析 28
4.3.1病毒传播能力分析 28
4.3.2病毒潜伏能力分析 28
4.3.3病毒破坏能力分析 28
4.3.4病毒程序自我总结 28
4.3.5病毒程序完善方向 29
结 论 29
参考文献 29
致 谢 30
声 明 31