病毒是如何感染可执行文件？

病毒是如何感染可执行文件？

比如XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。 追问： 病毒有权限把自身写入COM文件吗？说说原理，稍后把分奉上！ 回答： 可以写入

直接修改可执行文件，肯定比较麻烦并且会损烦文件， 为了不让人发现，最简单的方法是，复制一个 比如A.exe 文件 改名为B.exe, 然后把B.exe 加一个外壳，然后再删除A.exe, B.exe 再改成A.exe 当用户执行A.exe 时，其实并非执行A.exe 而是执行你的程序 （包括病毒和 原来的A.exe） A.exe 正常运行，病毒再去扫描其它的exe 文件以及网络， 修改容易，关键是你要防止杀软，杀软很容易灭了你的， 如果想长久安全的毒，最好先加入 360 公司，然后在360杀软中把你的软件设成白名单， 哪么，你想干吗就干吗了。哈哈

在windows下 可执行文件都是pe格式的，执行文件的所有信息都在pe里，病毒可以修改pe信息来捆绑的。

追问： 大侠说说它的原理？ 回答： 比如XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。 追问： 病毒有权限把自身写入COM文件吗？说说原理，稍后把分奉上！ 回答： 可以写入

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息