PE病毒揭秘

     合天网安实验室近日发布《PE病毒揭秘》课程，点击访问   

     PE病毒是最常见的windows病毒，本系列教程将带您揭开PE病毒神秘的面纱，手把手教您从一个入侵者的角度去认识病毒的制作流程，通过实验，使您理解病毒如何利用PE文件格式进行感染和控制宿主程序，以此做到对PE病毒的查杀。

  实验一  PE病毒之API函数地址获取  点击访问 

    通过该实验，使学生掌握使用PEB结构确定kernel32.dll基地址的方法与原理，通过对PE导出表结构分析来理解获取API函数地址的方法，最终通过编码完成一个没有导入表的测试程序。

实验二 PE病毒之重定位  点击访问 

通过该实验，使学生掌握病毒编写为什么需要重定位，以及如何实现重定位，最后通过实战演练，完成重定位编写。

实验三 PE病毒之感染机制与手动清除  点击访问 

通过本实验了解到常见病毒分为多种，实验介绍了文件感染型病毒。通过执行病毒程序，使目标程序被感染。通过PE工具来对比查看文件感染前后的不同来确定文件的感染方式，最后利用感染原理来逆向清除感染型病毒。

实验四 PE病毒之病毒编写   点击访问 

通过本实验了解到文件型感染病毒是最常见的PE病毒。本节课我们将带你手把手完成关于该病毒的编写，从而使学生深刻理解病毒的感染机制。