2.1.1 文件感染技术（覆盖式、附加式、入口点模糊）

文档摘要

2.1.1 文件感染技术（覆盖式、附加式、入口点模糊） 2.1.1 文件感染技术（覆盖式、附加式、入口点模糊）在恶意软件的演化史中，文件感染技术始终是其核心传播手段之一。它不仅决定了病毒如何“寄生”于宿主程序，更深刻影响着其隐蔽性、持久性与抗检测能力。从早期的简单覆盖式感染，到如今结合入口点模糊（Entry-Point Obscuring, EPO）的高级变种，这一技术路径的演进，本质上是一场攻防双方在二进制层面的持续博弈。本文将深入剖析三种主流文件感染技术——覆盖式、附加式与入口点模糊——从实现机制、内存布局、代码注入逻辑到实际操作中的陷阱与规避策略，力求为读者提供一套可复现、可调试、可理解的技术框架。