前言

本書背景

所謂計算機病毒，就是具有不良目的，對計算機具有一定破壞性、對用戶具有一定危害性的特殊程序。計算機病毒具有一定的危害性，人們需要預防它。一旦計算機中毒就需要加以治療。這樣人們就不得不去研究分析計算機病毒。

近些年，計算機病毒對廣大網民的危害越來越嚴重，人們也越來越重視對計算機病毒的防護。隨之，書店中，網絡上涌現出大量的計算機病毒相關的書籍和文章。在眾多的學習資料中，大多都是介紹計算機病毒的概念、分類、發展、特性、危害及防護措施等內容，對計算機病毒原理進行揭秘剖析的文章少之又少。很多網絡安全愛好者對計算機病毒的認識僅停留在理論概念和簡單應用上。

早些年的我，經常會聽到這樣的詞匯：“我中毒了，病毒對我的系統進程進行注入了”；“我中了LPK DLL劫持型病毒了”；“計算機病毒通過SPI完成了網絡劫持”；“這個病毒加殼了”等等。那時對計算機病毒也算是了解，也懂得一定的手工殺毒的方法，對于這樣的詞匯并不陌生，然而實質上并不完全理解。學習不是要知其然，更要知其所以然么？到底病毒是怎樣注入的呢？為什么LPK病毒會在磁盤的每個目錄中都釋放一個lpk.dll動態鏈接庫呢？病毒怎樣通過SPI劫持網絡呢？病毒所加的殼究竟是什么原理，怎么就使得病毒變小了，還難以分析了？帶著這些疑問，我經常在網絡上，圖書館去尋找答案。然而找到的往往更多是一些關于應用層面的內容，剖析原理的學習資料實為難尋。

之后，自己開始從事了反病毒工作，隨之對先前的疑問逐漸了解，同時也發現計算機病毒所利用的各種技術手段確實很高，這些病毒技術其實也可以用在正常的程序設計中，往往能夠達到出人意料的效果。計算機病毒所常用的技術本身并不是危害四方的罪魁禍首，而是濫用這些技術為非作歹的黑客們。我想，像我之前那樣，想了解計算機病毒技術原理的愛好者們肯定也很多，為了幫助他們少走彎路，能夠完全徹底的掌握計算機病毒原理，我越來越想寫一本關于計算機病毒原理揭秘性的書籍，揭開神秘的病毒技術，讓那些網絡安全愛好者們能夠從原理上對抗病毒，不再對計算機病毒感到神秘，在殺毒的道路上，不僅僅使用他人編寫的工具，而且自己也能編寫病毒查殺工具，修復被病毒破壞的系統。

希望這本書能夠成為致力于網絡安全事業人員的良師益友，讓您在深入學習反病毒技術上有所獲益。

本書內容

本書共分為六章：第1章講解了計算機病毒的基礎知識。第2章講解反病毒相關的Windows系統知識并且概述了計算機病毒的奧秘。第3章講解Windows系統開發相關知識以及計算機病毒相關的Windows編程技術。第4章講解PE文件格式。第5章講解計算機病毒常用的技術原理和使用C/C++語言的實現細節，以及相關反病毒技術的實現。第6章講解當今比較流行、比較高級的反病毒技術。

本書讀者

本書以C/C++語言作為開發語言，詳細介紹計算機病毒慣用技術的原理和實現細節，并且講解了相應反病毒技術的設計和實現。學習本書需要具有C/C++語言的基礎知識，熟悉一定的Windows編程技術。最好對計算機病毒常見行為及分析技術有所了解。

感謝

在編寫本書過程中，特別感謝我的摯友2白在許多技術細節上不厭其煩的給予我幫助，感謝電子工業出版社策劃編輯畢寧給予我文章結構安排上的指導。

聯系方式

由于作者水平有限加之時間的倉促，書中難免存在一些不足或筆誤，如果您在閱讀過程中發現了，或者有任何難以理解的疑惑，歡迎與筆者進行交流，筆者愿與您一同分享學習進步、解決問題的快樂。聯系郵箱dnc2588@163.com。另書中涉及的代碼或程序等讀者可以到安全閣反病毒論壇www.safe163.com進行下載。同時也歡迎到這個論壇進行反病毒技術的學習和交流。

筆者

2011年于長春