本书全面翔实地介绍了各种病毒的原理，以操作系统的发展为主线，结合病毒的发展过程来综合分析病毒。在分析工具上，较多地利用了脚本语言、C++和汇编语言，注重理论与实践相结合，每介绍一种类型的病毒，均以实例阐述。 在深入分析和全面阐述之后，本书想向读者揭示，病毒只不过是利用了系统或应用软件提供的某些功能，利用漏洞来进行破坏的一段代码而已。基于此，病毒并不可怕，病毒是可以清除的，同时和病毒的斗争也将是长期的。 本书结构清晰、内容翔实，既可作为工科院校相关专业的教材，也可作为从事工程设计工作的专业技术人员的参考书。 本书每章中的电子教案、实例源文件和习题答案可以到http://www.tupwk.com.cn/downpage/index.asp网站下载。

前 言 　　计算机的出现给人们的生活带来了前所未有的便利，然而人们在享受科技进步的同时，也经常遭受计算机病毒的困扰。计算机病毒是一种人为的程序代码，是信息社会发展到一定程度的产物，是犯罪领域的一种新方式。 　　过去，人们往往依赖于杀毒软件就行了，然而新病毒层出不穷，杀毒软件似乎难以抵制所有病毒。更多的用户有了进一步了解病毒甚至自己清除病毒的渴望。程序设计已经在计算机专业和非计算机专业广泛开展，自己编写一个程序清除一种病毒已经不再是什么难事。 　　计算机病毒出现后的很长一段时期内，人们都谈病毒色变，病毒也被蒙上了一层神秘的面纱，似乎高不可攀、深不可测。其实病毒和正常软件没有太大的区别，也是利用系统的正常功能，应用软件提供的正常功能来工作。例如，引导型病毒占用引导扇区，修改系统中断；文件型病毒利用可执行文件结构并修改它，使病毒代码先运行；网络病毒利用网络通信协议，利用漏洞，利用邮件、共享和网页传播。另外，DOS时代的中断和Windows时代的API函数也是病毒要使用的。理解了这些，再去分析病毒，如PE文件型病毒，我们就会想到去分析文件的结构，了解入口地址等知识。分析木马就会先去了解通信方面的知识，要监控木马，就会想到去监控文件、进程与线程、进程内模块、端口等。 　　本书内容是笔者将病毒分析作为一门特色课程在本专科教学中积累的，力图培养动手能力强的学生，即应用型本专科人才。也力图将病毒分析的最基本、最常用的知识传授给学生。在笔者的关心下，已经有多名学生有幸被江民、瑞星等著名防病毒软件公司录用，投身到研发行业。 　　本书有相当一部分代码都是笔者自己逐行编写的，如3种PE...