最近熊猫病毒的源代码在网上被公开，个人下载并研究了源代码。
认为其原理就是将程序注册为Windows服务，然后遍历硬盘中的所有exe可执行程序文件，将可执行程序文件直接替换为病毒文件。
所以最近没事自己仿造这个原理写了一个C#版的程序，除了Windows服务没写，原理程序写了。
执行顺序遵从先遍历硬盘内的exe文件，然后再替换为病毒程序的步骤。
程序写得比较简单，仅供学习之用，里面个人认为就是综合利用了文件操作方面的知识。
[UseMoney=3]

[/UseMoney]

[此贴子已经被作者于2007-3-8 10:52:21编辑过]

1
FileTest那个为真正的测试程序
2
点击浏览选择一个文件夹
3
先点击遍历所有exe文件会将指定目录的exe文件全部遍历出来。
4
点击替换文件会把所有exe文件都替换为事先做好的文件(所以测试该程序之前最好先备份某个目录下的exe文件，否则exe文件将全都被替换)。

个人的测试方法，新建一个目录，然后随便建几个exe文件(注:文件名不要一样)，接下来按照上面的步骤执行就会替换掉目录下的exe文件。

里面遍历文件夹里exe文件使用了递归的方法，重复调用并遍历所有exe文件。而真正的熊猫烧香病毒，在这里用的是线程来做的，通过Thread.Sleep()进行阻塞，使得运行时CPU的使用率不高。其实这个程序可以改为用线程写，这样就降低了CPU使用率。当然真正的病毒程序，不会像这个程序这样简单，利用此原理，可以把如木马或蠕虫病毒进行捆绑，这样替换的exe文件就是木马或蠕虫病毒，所以个人认为这个病毒改造的潜力很大。稍加改造就可以出现多种多样的病毒变种。

[此贴子已经被作者于2007-3-8 11:27:36编辑过]

回9楼这个程序本身就是开源的学习程序，要是真正的病毒个人认为拿.NET写的可能性不大，因为感染面太小。