|
眾所周知,威金類病毒�����,通常會(huì)感染計(jì)算機(jī)內(nèi)的可執(zhí)行文件����。
通過(guò)一些觀察我們可以發(fā)現(xiàn)此間病毒的原理是文件捆綁��,所以理論上所有的可執(zhí)行文件都會(huì)被感染的��。因此中過(guò)此類病毒后��,所有的程序都必須更新一下避免重蹈覆轍�����。但是在被感染的文件中我們發(fā)現(xiàn)這樣一個(gè)奇特的現(xiàn)象——有些圖標(biāo)被模糊了��。
中毒的圖標(biāo)(圖1)
正常的圖標(biāo)(圖2)
這是什么原因造成的呢��?懷著這個(gè)疑問(wèn)���,我于是打開了原始程序的圖標(biāo)�。
不難看出圖中的圖標(biāo)就是中毒后顯示的圖標(biāo)����,然而這個(gè)文件并未中毒何來(lái)中毒之談?原來(lái)啊圖標(biāo)設(shè)計(jì)者或者應(yīng)為負(fù)責(zé)�����,或者是設(shè)計(jì)習(xí)慣��,通常都會(huì)建立多個(gè)圖標(biāo)以便在不同的系統(tǒng)環(huán)境�,不同的圖標(biāo)顯示大小中來(lái)正確的,清晰的顯示圖標(biāo)���,因此都會(huì)建立多種圖標(biāo)色彩模式����,多種形狀大小。
我們看看原始圖標(biāo)的樣子���,以便對(duì)圖標(biāo)大小的概念更加深刻些�����。
理解了這些�,我們?yōu)榻酉聛?lái)病毒捆綁的原理做一些講解�����。病毒捆綁即打包合并正常文件的時(shí)候�����,通常會(huì)讀取正常文件的圖標(biāo)�,這時(shí)它會(huì)選擇讀取到的文件的第一個(gè)圖標(biāo),也就是我們?nèi)鐖D2所見到的圖標(biāo)����。
這樣的話如果有些文件的第一位置圖標(biāo)很小,那么在當(dāng)你的屏幕顯示圖標(biāo)大小大于該圖標(biāo)的大小那么該圖標(biāo)便會(huì)被放大����。你也許會(huì)問(wèn)����,為什么有些圖標(biāo)并不會(huì)變的模糊���,下面將用一個(gè)實(shí)例進(jìn)行簡(jiǎn)單講解。
 
在上面兩張圖中����,我們看到兩個(gè)相同的圖標(biāo),一個(gè)是中了毒的文件的圖標(biāo)�,另一個(gè)是正常文件的圖標(biāo)。但是沒有什么不同�������?
的確是如此���。根據(jù)上一小段�����,我們了解到了病毒讀取圖標(biāo)的一些方式��,那我們可不可以這樣猜想�,該文件圖標(biāo)的設(shè)計(jì)者只為該文件設(shè)定了256色的圖標(biāo),而沒考慮16色的圖標(biāo)�����?
由此圖��,我們的結(jié)論得到了證實(shí)�����。
聰明的讀者可能想到��,為什么(圖1)中的“單位換算小精靈.exe”這個(gè)軟件它的圖標(biāo)沒了���,變成一個(gè)奇怪的圖標(biāo)����,而且如果機(jī)器中過(guò)毒的朋友不難發(fā)現(xiàn)���,有些文件的圖標(biāo)都變成了那種奇怪的樣子�?他們難道有什么相同的地方?他們難道是病毒作者的惡搞�����?我們依然遵循前文的思想�,打開看看正常文件的圖標(biāo)。
由上圖不難發(fā)現(xiàn)�����,該文件圖標(biāo)的作者居然沒為圖標(biāo)制作第二張不同大小或者色彩模式的圖標(biāo)��,只是為文件建了一個(gè)圖標(biāo)�����。
或許是病毒編寫者的疏忽�,他所編寫的病毒捆綁無(wú)法識(shí)別只有一個(gè)圖標(biāo)的文件的圖標(biāo)�,“認(rèn)為此文件沒有圖標(biāo)”,因此就用自制的圖標(biāo)替代上了�����。
由此最終證明我們最初的猜想�����,病毒編寫者只染毒文件設(shè)定了一種圖標(biāo)色彩模式,和一種形狀大小����,而沒有完整考慮到不同系統(tǒng)環(huán)境的圖標(biāo)顯示情況。從而造成了病毒感染文件后��,文件圖標(biāo)會(huì)變模糊這一現(xiàn)象���。
本文鏈接:http://www.95time.cn/computer/server/2007/4932.asp 
出處:藍(lán)色理想
責(zé)任編輯:birder
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
