通过/proc和gdb来实现感染进程的病毒程序

原创：e4gle（大鹰） by e4gle from e4gle.org ★前言 这些天对elf文件格式内部分布和unix病毒的机理很有兴趣,所以就花点时间来研究研究.看了alert

引言 每一个应用程序实例在运行起来后都会在当前系统下产生一个进程，大多数应用程序均拥有可视界面，用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的，

通过异步程序调用(APC)实现的定时功能 编译： 定时器是一个在特定时间或者规则间隔被激发的内核对象。结合定时器的异步程序调

在Delphi中选Project Import Type Library命令，在对话框中选Import Microsoft Shell Controls And Automation类型库，点Inst

SMSS.EXE进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlog

病毒名称：W32.Noobert 病毒类型：蠕虫 受影响的操作系统：Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003 病毒分析：

1、引言 在Windows程序中，各个进程之间常常需要交换数据，进行数据通讯。WIN32 API提供了许多函数使我们能够方便高效的进行进程间的通讯，通过这些函数我们可以控制不同进程间的数据交换，就如

根据恶意代码迹象的重要性对其进行适当的分级是很重要的，因为它们会传播到其他电脑的系统中。一般情况下，对恶意代码进行基本的分析可以确定入侵的是哪种恶意代码，从而也就可以很容易的确定该恶意代码可能采取

一，简介 如果你对Unix/Linux有所了解的话，你应该知道他们大都自带了C和C++的编译器，分别是GCC和G++。Unix在程序安装及Make等许多地方使用到了这些编译器。利用一些

一，简介 如果你对Unix/Linux有所了解的话，你应该知道他们大都自带了C和C++的编译器，分别是GCC和G++。Unix在程序安装及Make等许多地方使用到了这些编译器。利用一些控制台命