黑吃黑：怎么编写简单的Win32伴侣病毒

译者的话：

1. 因为格式问题，本文需用“写字板”打开才能正常阅读

2. 本人只是翻译他人文章，对任何人利用本文造成不良后果不负任何责任！

3. 以下，即原文开始：

朋友们好，

今天我在29A#6中读到了Benny写的一篇文章。它题目是“病毒界的现状”。我对此进行了思考，而后我决然写这

篇教程！因为我想通过这个教程分享我所有的病毒知识。这个教程并不适于了解了本文所述更多内容更多的朋友，

但对于初学者和新手(像我)来说本文有益。是的，希望如此！当我的知识水平更进一步(下一步学习PE)后，我会

写下全部所懂与大家分享。现在，教程开始，希望它对你有所帮助并能坚持看完它->你必须坚持！

++++声明+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

你可以引用本文代码，但如果你想....的话,我对你因本文造成的任何破坏不负任何责任！

我的母语不是英语，希望你能理解我话的意思.如果有任何建议可写信至 DiA_hates_machine@gmx.de

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.....................................................

. .

. 索引: _1_ : 什么是伴侣病毒 .

. .

. _2_ : 伴侣病毒如何工作的 .

. .

. _3_ : 带注释的病毒例子 .

. .

. _4_ : 结束语 .

. .

. _666_ : 附加 [Fuck da Window] .

. .

.....................................................

*** _1_ : 什么是伴侣病毒 ***

伴侣病毒不改变宿主程序的代码，也没有添加代码，挂起或者其他任何动作。它仅仅是重命名宿主程序，然后把

自己复制为宿主程序原来的文件名.当你运行程序时，病毒会首先运行，当它所有工作完成，才接着运行宿主程序

。你可以把宿主和病毒两者的文件名都重命名回原先的文件名，这样宿主程序就能恢复正常。下面给出全过程的原

理图。

第一步:

/-------------\ /-----------\

| | | |

| Program.EXE | ;目标文件的 | Virus.EXE | ;我们必须了解病毒文件中的

| | ;原先文件名 | | ;API函数: GetCommandLineA

\-------------/ \-----------/

第二步:

/-------------\ /-----------\

| | | |

| Program.EXE | | Virus.EXE |

| | | |

\-------------/ \-----------/

|

|

复制为

|

|

/-------------\

| |

| Program.SYS |

| |

\-------------/

第三步:

/-------------\ /-----------\

| | | |

| Program.EXE |<---------复制为-----------| Virus.EXE |

| | | |

\-------------/ \-----------/

恢复方法:

删除Program.EXE

把Program.SYS重命名回Program.EXE

所做就这些了...