Насколько я понимаю, вирус - это исполняемый файл, и поэтому его нужно выполнять, чтобы что-то сделать. Когда вы запускаете вирус (программу), процесс сможет совершать любые вредоносные действия.

Я читал ответ, и эта часть:

Вирус, с другой стороны, нуждается в исполняемом образе для распространения в системе. Они распространятся на другие исполняемые файлы на том же компьютере (они присоединятся к тем исполняемым файлам, которые заражаются и могут распространять вирус). И они распространяются на другие компьютеры, поскольку эти исполняемые файлы передаются им любым способом (загрузка, на компакт-диске или дискете) и выполняются.

Распространить на другие исполняемые файлы? Таким образом, если вирус распространяется в мой исполняемый файл Photoshop, запуск Photoshop в будущем будет эффективно выполнять код вируса? По сути, рендеринг моей программы Photoshop в сам вирус?

Я никогда не видел такого поведения раньше - правда ли это? (Если да, я спрошу у ТАК, как)

|источник

3 ответа3

1

Да, вирусы могут прикрепляться к исполняемому файлу. Возможно, они обертывают исходное приложение или просто присоединяются к некоторому jmp-местоположению, но, как вы сказали, вам лучше спросить в SO, как это сделать.

|источник
0

Да, это правда. Я видел инструменты (я думаю, ProRat ), которые могут объединять вирусный код в EXE-файлы, но я не представляю, как это сделать программно.

|источник
0

Оба парня (SMR и private_meta) правы. Я хотел бы только добавить, что некоторые .exe-файлы не будут работать, если они повреждены какой-либо инъекцией (которая, в частности, внедрен вирусный код) или странными частями кода - они приведут к ошибке приложения и сбою.

Однако не все .exe-файлы такие "умные"...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .