病毒技术要从何学起？

除了掌握相应的开发技术，想要知道都有些什么病毒，不知道从何学起？
如病毒都有哪些类，每一类都应用了什么技术？
它是用什么方法实现的？哪位给讲讲!

很茫然的说。。。

我有同感，能不能系统一点描述！！！！！！！！！！！ ;) ;) ;) ;)

做事情，要先自己动脑子想想，之后再查找资料，你想过了么？
为什么叫病毒，当然和现实中的病毒有雷同之处，中学学习的时候
讲过病毒的特征吧
你的程序只要把这些特征体现出来了，应该就是一个病毒程序了

除了掌握相应的开发技术，想要知道都有些什么病毒，不知道从何学起？
如病毒都有哪些类，每一类都应用了什么技术？
它是用什么方法实现的？哪位给讲讲!

很茫然的说。。。

 

所谓病毒，就是一段可以自我传播的破坏性程序。相信一般的破坏大家都会做，所以其关键还在于传染。如果你要开始学病毒，你可以去看看稍微出名一点的bbs，病毒精华区中都应该都有一套病毒基础教材（譬如武汉大学bbs安全版精华区中-病毒相关-病毒教程，共八篇），关于dos下病毒的，并且有实例分析，最开始是从一个批处理病毒开始讲的。看懂之后，你就可以经常去cvc逛罗。

我认为，病毒最经典的部分应该是在加密和传播部分。譬如加密中的多态和变形，这些东西搞清楚概念之后，开始看病毒加密源代码会比较容易一些。而一个病毒是否厉害，还是在于其隐蔽性和难以解除性。譬如klez,这个病毒是难以解除的。这么长时间了，这个病毒还是比较普遍。

不过，要想在病毒技术上取得比较大的进步，除了自己肯思考之外，看已有的经典病毒源代码也是非常必要的。cvc有很多经典病毒源程序，大家可以去那里多逛逛。

嗬嗬，我就说这些了。不知老兄是否稍微清楚了一些。

    dos病毒了解之后，马上就可以进入windows病毒的学习了。如果你对vbs比较了解，建议你先看看爱虫，新欢乐时光的源代码。这样你会对蠕虫病毒有一些了解。


    win32病毒应该说是每个热衷于病毒技术的朋友都会去仔细研究的。如果你了解基本的汇编知识，进入win32病毒的世界应该说也比较容易，在这里，你要了解api函数的获取，病毒重定位，seh等等。当你慢慢懂得这些之后，你就基本上入门了。剩下的就全靠你自己了。嗬嗬。

[编辑 -  10/17/02 by  guojpeng]

    病毒基本上可以如下分类：dos病毒和windows病毒，还有linux病毒、苹果机病毒、手机病毒等等。而dos病毒包括引导区病毒、文件病毒和混合病毒。windows病毒包括win32病毒，脚本病毒(譬如爱虫，新欢乐时光，这类病毒非常简单），宏病毒（编写容易，譬如在word的模板中插入、修改自动执行的宏），网页病毒（譬如恶意网页无非就是利用那么一段固定的代码来修改注册表，cvc有分析）等。其中技术最经典的当然要数win32病毒，在win32病毒里，才可以真正地感受到病毒的乐趣。


    分析win32病毒，首先pe格式必须比较了解，这是必学的，其他的嘛，先看看hume的如何获得api地址的经典教程吧。

[编辑 -  10/17/02 by  guojpeng]

看了这贴就做个标记。

学习ing....

了解病毒都这么麻烦！谢谢各位。

病毒按其编制的模块来分，它有以下几个主要模块：引导模块，传染模块和表现模块。引导模块，用以引导启动病毒程序，并判断自身是否已启动，是否有触发病毒的因素；传染模块，是病毒的核心部分，若一个病毒程序没有传染模块，那它只能是一般的破坏程序而已，根本谈一上什么病毒（即病毒可以没有表现模块，但决不可以没有传染模块），而且它也是病毒能否长期潜伏，大量传繁殖的关键；表现模块，很简单就是病毒发作部分（即进行破坏的部分）。以上三部分是每个病毒必有的部分，除此之外的加密模块，变形引擎，则因病毒作者而各异。
病毒按其发作表现来分可分为良性病毒和恶性病毒；按传染方式来分，可分为文件型，启动型（又叫引导型）和复合型（即能感染文件又可感染磁盘的引导扇区）；按编译方式来分又有原码病毒，这种病毒在编制上有相当的难度，它感染未编译的文件，当文件编译后病毒代码与编译好的文件完全溶合，这种病毒无法完全清除，世上所见也极少；另外的病毒，就是蠕虫了，它的唯一使命就是以最快的速度，极大的繁殖自身，使机器耗尽系统资源而亡，它对网络的影响，破坏极大。

高人啊，高人！

cvc？是什么缩写？不好意思，很想知道

cvc？是什么缩写？不好意思，很想知道

cvc是花猫的那个病毒论坛! :D

认真读一遍CIH源代码就明白了!