几个感染WINHEX的病毒原理实现(一) 不得不看

......WINHEX的某些脆弱性还是让我有所警觉，使我忍不住捡起那些可怕的内核函数予以细致地测试一番。结果是有些悲观的：有很多种改变WINHEX底层运行机制的方式得到了验证。这些漏洞的存在，使WINHEX可以轻易变成一种病毒或木马的感染对象，他们可以隐藏在WINHEX.EXE这个普通的进程中，暗度陈仓，肆意破坏，或者利用WINHEX强大的底层读写功能偷梁换柱，进行数据销毁、加密、转移或者隐藏。试想想，如果有一天各位的WINHEX做着数据恢复的表面工作，实质上却在后台暗自销毁数据，是一件多么可怖的事情。不妨看一个奇妙的现象......困惑的浪漫（高志