Q: 合併兩檔案(a,b)至一檔案(a+b),並執行(a+b)時,能同時執行兩檔案(a,b)。<br><br>A:<br> 講個大概,實際位址要去查查才知。<br> 病毒特性:具破壞性、自我繁殖<br> <br> 首先假設環境,a 為任意文件,b 為自作之文件,<br> <br>1. 當執行 b 時,便去該檔之上層目錄找尋特定檔案如 .exe 檔<br>來感染!<br><br>2. 感染時,在 a EXE檔頭作必要之改變,如檔案 Size,及將<br>啟動點改至附加之 b 檔,此點一定要作,不然就只是讓其染上<br>檔案肥大症,且無複製自身之動作!<br>此時檔案為 已改變之檔頭+a+b,<br>也可改成 檔頭+b+a,隨個人喜好!<br>此時,必須種下所謂之識別碼防止重複感染,建議採用<br>不定之識別碼,防止防毒程式之防堵!<br><br>3. 判斷是否符合條件,符合則發作,例如:某月某日。<br><br>4. 使用者執行受感染之檔案,重複流程 1.<br><br><br>ps: 檔頭:如用 UltraEdit 開啟 .exe 檔案,會發現全部都是<br> MZ 開頭,這是易於各種檔案格式的辨識,我記得之後的<br> 256 byte 為檔頭部,每一 Byte 皆有其意義!<br> <br>
