病毒的编制关键技术(1)

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.8k 收藏
点赞数
文章标签: dos c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghj1976/article/details/3190
版权

2000-11-12· hotice·xici

大家好,大家都听过计算机病毒吧,是不是很神秘呢?想不想知道它是什么东东,是怎么样被编出来的?
  由于总总原因,会编病毒的人都秘而不宣,造成大家一种误解,病毒很神秘,其实不是的,病毒也是程序。只不过是有些特别。 
  好,下面我来简单的讲讲。 

      一  com病毒的编制
  com文件是一种单段执行结构,起源于cpm-86操作系统,其执行文件代码和执行时内存影象完全相同,其始执行偏移地址为100h,对应于文件的偏移0。
  运行debug先来做一个练习,我们拿dos6.22中的more.com来做实验。

  C:/debug more.com
  -u
  0CA4:0100 B8371E   MOV   AX,1E37   ; 注意前三个字节的内容
  0CA4:0103 BA3008   MOV   DX,0830
  0CA4:0106 3BC4    CMP   AX,SP
  0CA4:0108 7369    JNB   0173
  0CA4:010A 8BC4    MOV   AX,SP
  0CA4:010C 2D4403   SUB   AX,0344
  0CA4:010F 90     NOP
  0CA4:0110 25F0FF   AND   AX,FFF0
  0CA4:0113 8BF8    MOV   DI,AX
  0CA4:0115 B9A200   MOV   CX,00A2
  0CA4:0118 90     NOP
  0CA4:0119 BE7E01   MOV   SI,017E
  0CA4:011C FC     CLD
  0CA4:011D F3     REPZ
  0CA4:011E A5     MOVSW
  0CA4:011F 8BD8    MOV   BX,AX

蝈蝈俊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3538
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
病毒编制关键技术(1) (转)
circularr9834的博客
08-12 89
病毒编制关键技术(1) (转)[@more@]2000-11-12· hotice·xici 大家好,大家都听过计算机病毒吧,是不是很神秘呢?想不想知道它是什么东东,是怎么样被编出来的?  由于总总原因,会编病毒的人都秘而...
病毒编制关键技术(2) (转)
circularr9834的博客
08-12 57
病毒编制关键技术(2) (转)[@more@]   -r  AX=0000 BX=0000 CX=09F1 DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000  DS=0CA4 ES=0CA4 ...
病毒编程技术-1(转载)
feijj2002_的专栏
09-12 2618
文 / 温玉洁  生活在网络时代,无论是作为一名程序员抑或是作为一名普通的电脑使用者,对病毒这个词都已经不再陌生。网络不仅仅是传播信息的快速通道,从另外一个角度来看,也是病毒得以传播和滋生的温床,有资料显示,未安装补丁的Windows操作系统连接至internet平均10-15分钟就会被蠕虫或病毒感染。各种类型的病毒,在人们通过网络查阅信息、交换文件、收听视频时正在悄悄地传播。这些病毒或蠕虫不仅在
学习日记——(计算机病毒)PE文件病毒
weixin_54055099的博客
11-22 6050
一、相关知识 PE文件病毒的原理:PE文件病毒感染病毒时,将自身代码复制到目标文件中 PE文件病毒在目标文件前运行,那么,它是怎么做到的呢? 答:PE病毒感染其他文件的常见方法是: 在文件中添加一个新节,然后把病毒代码和执行后返回宿主程序的代码写入到新添加的节中; 同时修改PE文件头的入口地址,使它指向新添加的病毒代码入口; 这样做后,当程序运行时,首先运行病毒代码,运行完后再转去运行宿主代码。 PE文件病毒的感染过程: 第一种: 判断目标文件开始的两个字节是否为“MZ”; 判断PE文件的
计算机应用技术基础任务1任务2答案.doc
06-05
病毒是随着Office软件的广泛应用,有人利用高级语言宏病毒编制的一种寄生于( )的宏中的计算机病毒。 B. 文档或模板 17. 数字签名是实用A. 自己的私钥签名 18. 下列对子网系统防病毒的描述错误的是D. 防止内部和...
计算机应用技术(实用手册)
07-29
计算机应用技术 实用手册 Xnllz 2011.7.29 目录 第一章COMS的设置 1 1.STANDARD CMOS SETUP(标准CMOS设定)用来设定日期、时间、软硬盘规格、工作类类型。 3 2.BIOS能功设定 5 3.Advanced ...
网络安全防护相关技术保障措施.doc
最新发布
06-10
5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容 ; (2)建立移动存储介质安全管理制度,严格限制移动存储介质的使用; (3)保证所有网络连接均得到授权和批准; (4)提高...
网络安全技术原理与实践--第一章-网络安全概论.pptx
06-09
计算机病毒(Computer Virus) 计算机病毒是能够自我复制的一组计算机指令或者程序代码,通过编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用。 蠕虫(Worm) 蠕虫是一种通过网络传播的...
计算机网络安全漏洞及防范措施初探.doc
06-07
防火墙技术 目前,防火墙有两个关键技术,一是包过滤技术,二是代理服务技术。 (1)包过滤技术 包过滤技术主要是基于路由的技术,即依据静态或动态的过滤逻辑,在对数据包进行 转发前根据数据包的目的地址、源...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8700
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3094
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1438
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2147
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3882
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4557
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1261
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1327
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
计算机网络的关键技术实例
05-04
以下是计算机网络的关键技术实例: 1. TCP/IP协议:TCP/IP协议是计算机网络中最重要的协议之一,它提供了可靠的数据传输,使得数据能够在互联网上自由流通。 2. 网络安全技术:网络安全技术包括加密、防火墙、入侵检测、虚拟专用网络(VPN)等,这些技术可以保护计算机网络免受黑客、病毒和其他网络攻击的侵害。 3. 无线网络技术:无线网络技术包括WIFI、蓝牙、4G/5G移动网络等,这些技术让我们可以随时随地访问网络。 4. 网络管理技术:网络管理技术包括网络监控、故障排除、资源管理、性能优化等,这些技术可以帮助管理员有效地管理网络。 5. 云计算技术:云计算技术使得用户可以通过互联网访问远程服务器上的软件和存储资源,这种技术提供了更高的可扩展性、灵活性和可靠性。 6. 虚拟化技术:虚拟化技术可以将一个物理计算机分成多个虚拟机,每个虚拟机可以运行不同的操作系统和应用程序,这种技术提高了资源利用率和灵活性。 7. 大数据技术:大数据技术可以处理大量的数据,包括存储、管理、分析和可视化,这种技术可以帮助企业和组织更好地理解和利用数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值