我的理解是,病毒是可执行文件 - 因此需要执行它才能执行任何操作。当您执行病毒(程序)时,该进程将能够执行其应该执行的任何恶意操作。
我一直在读一个答案,以及这部分:
另一方面,病毒需要可执行映像才能在系统内传播。它们会传播到同一台计算机内的其他可执行文件(它们会附着在那些被感染并能够传播病毒的可执行文件上)并且,当这些可执行文件通过任何方式(下载、CD 或软盘)传递给其他计算机并执行时,它们就会传播到其他计算机。
蔓延至其他可执行文件?那么,如果病毒传播到我的 Photoshop 可执行文件中,以后运行 Photoshop 是否会有效执行病毒代码?本质上就是将我的 Photoshop 程序本身变成病毒?
我以前从未见过这种行为 - 这是真的吗?(如果是的话我会问 SO 如何)
答案1
是的,病毒可以附着在可执行文件上。它们可能绕过原始应用程序,或者只是将自己附着到某个 jmp 位置,但正如你所说,你最好在 SO 上询问如何做到这一点。
答案2
是的。我见过工具(普罗拉特我猜)它可以将病毒代码合并到 EXE 中,但我不知道如何以编程方式做到这一点。
答案3
这两个人(小型磁共振和private_meta) 是正确的。我只想补充一点,如果某些 .exe 被某种注入(特别是注入的病毒代码)或奇怪的代码片段破坏,它们将无法运行 - 它们将导致应用程序错误和崩溃。
然而,并非所有 .exe 都是如此“聪明的”...