原本打算采用汇编语言实现,但是考虑到本人Win32汇编基础实在不过关,调试起来痛苦不断啊,于是还是焦急的改用了C++。
但是编写PE病毒最好还是采用汇编来编写的,原因如下:
随着Windows 时代的到来,不仅仅给我们带来华丽的界面,更多的是给我们提供了“保护机制”。何为“保护机制”?
通过一个小故事来了解:
从前,有一个叫汇编的看门人,凭借着特权可以随时出入于主人–“微软”的房子为所欲为。后来,主人终于受不了隐私经常被偷窥、东西时常无故失踪的恶劣事件,于是就把看门人赶走,把大门紧闭,房子被锁了起来。仅仅通过一扇Windows 与外界实现交流对话。就这样,汇编语言当年的“特权”现在已经不复存在了。
但是,为什么我们还选择WIN32 汇编呢?
- Win32 汇编是一种功能强大的开发语言,使用它完全可以开发出大型的软件来。
- Win32 汇编是Windows 环境下的一门全新的编程语言,尽管它还是继承自汇编的语法
- 使用Win32 汇编语言是了解操作系统运行细节的最佳方式,这也是最核心的一点。
文件型病毒,支持全盘搜索,感染对象exe程序,目前支持Windows7系统,在Windows xp下感染没有反应,目前还不清楚情况,正常的感染效果为先产生一个消息框,而后正常运行源程序,代码稍后会附上。
2662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
