前言

本书背景

所谓计算机病毒，就是具有不良目的，对计算机具有一定破坏性、对用户具有一定危害性的特殊程序。计算机病毒具有一定的危害性，人们需要预防它。一旦计算机中毒就需要加以治疗。这样人们就不得不去研究分析计算机病毒。

近些年，计算机病毒对广大网民的危害越来越严重，人们也越来越重视对计算机病毒的防护。随之，书店中，网络上涌现出大量的计算机病毒相关的书籍和文章。在众多的学习资料中，大多都是介绍计算机病毒的概念、分类、发展、特性、危害及防护措施等内容，对计算机病毒原理进行揭秘剖析的文章少之又少。很多网络安全爱好者对计算机病毒的认识仅停留在理论概念和简单应用上。

早些年的我，经常会听到这样的词汇：“我中毒了，病毒对我的系统进程进行注入了”；“我中了LPK DLL劫持型病毒了”；“计算机病毒通过SPI完成了网络劫持”；“这个病毒加壳了”等等。那时对计算机病毒也算是了解，也懂得一定的手工杀毒的方法，对于这样的词汇并不陌生，然而实质上并不完全理解。学习不是要知其然，更要知其所以然么？到底病毒是怎样注入的呢？为什么LPK病毒会在磁盘的每个目录中都释放一个lpk.dll动态链接库呢？病毒怎样通过SPI劫持网络呢？病毒所加的壳究竟是什么原理，怎么就使得病毒变小了，还难以分析了？带着这些疑问，我经常在网络上，图书馆去寻找答案。然而找到的往往更多是一些关于应用层面的内容，剖析原理的学习资料实为难寻。

之后，自己开始从事了反病毒工作，随之对先前的疑问逐渐了解，同时也发现计算机病毒所利用的各种技术手段确实很高，这些病毒技术其实也可以用在正常的程序设计中，往往能够达到出人意料的效果。计算机病毒所常用的技术本身并不是危害四方的罪魁祸首，而是滥用这些技术为非作歹的黑客们。我想，像我之前那样，想了解计算机病毒技术原理的爱好者们肯定也很多，为了帮助他们少走弯路，能够完全彻底的掌握计算机病毒原理，我越来越想写一本关于计算机病毒原理揭秘性的书籍，揭开神秘的病毒技术，让那些网络安全爱好者们能够从原理上对抗病毒，不再对计算机病毒感到神秘，在杀毒的道路上，不仅仅使用他人编写的工具，而且自己也能编写病毒查杀工具，修复被病毒破坏的系统。

希望这本书能够成为致力于网络安全事业人员的良师益友，让您在深入学习反病毒技术上有所获益。

本书内容

本书共分为六章：第1章讲解了计算机病毒的基础知识。第2章讲解反病毒相关的Windows系统知识并且概述了计算机病毒的奥秘。第3章讲解Windows系统开发相关知识以及计算机病毒相关的Windows编程技术。第4章讲解PE文件格式。第5章讲解计算机病毒常用的技术原理和使用C/C++语言的实现细节，以及相关反病毒技术的实现。第6章讲解当今比较流行、比较高级的反病毒技术。

本书读者

本书以C/C++语言作为开发语言，详细介绍计算机病毒惯用技术的原理和实现细节，并且讲解了相应反病毒技术的设计和实现。学习本书需要具有C/C++语言的基础知识，熟悉一定的Windows编程技术。最好对计算机病毒常见行为及分析技术有所了解。

感谢

在编写本书过程中，特别感谢我的挚友2白在许多技术细节上不厌其烦的给予我帮助，感谢电子工业出版社策划编辑毕宁给予我文章结构安排上的指导。

联系方式

由于作者水平有限加之时间的仓促，书中难免存在一些不足或笔误，如果您在阅读过程中发现了，或者有任何难以理解的疑惑，欢迎与笔者进行交流，笔者愿与您一同分享学习进步、解决问题的快乐。联系邮箱dnc2588@163.com。另书中涉及的代码或程序等读者可以到安全阁反病毒论坛www.safe163.com进行下载。同时也欢迎到这个论坛进行反病毒技术的学习和交流。

笔者

2011年于长春