病毒的编制关键技术(2)

原创 2000年12月01日 14:44:00

 

  -r
  AX=0000 BX=0000 CX=09F1 DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000
  DS=0CA4 ES=0CA4 SS=0CA4 CS=0CA4 IP=0100 NV UP EI PL NZ NA PO NC
  0CA4:0100 B8371E   MOV   AX,1E37

  -a af1
  0CA4:0AF1 mov ah,0
  0CA4:0AF3 int 16           ;等待按键
  0CA4:0AF5 cmp al,1b         ;等待ESC键
  0CA4:0AF7 jnz af1
  0CA4:0AF9 mov word ptr[100],3fb8   ;恢复程序开始的三个字节
  0CA4:0AFF mov byte ptr[102],le
  0CA4:0B04 push cs           ;进栈CS:100
  0CA4:0B05 mov si,100
  0CA4:0B08 push si
  0CA4:0B09 retf            ;RetF回到CS:100,程序开始处
  0CA4:0B0A

  -a 100
  0CA4:0100 jmp af1          ;将程序开头改成跳转到修改的模块
  0CA4:0103

  -rcx
  CX 09F1
   : a0a

  -w
  Writing  00A0A bytes

  -q

 

 

  修改完了,来执行以下more.com,发现什么没有?结果不按ESC键程序无法执行,流程很简单:   1. 把程序开始处的指令修改成了跳转到最后添加的程序位置。   2. 最先执行添加的程序(相当于病毒模块),等待ESC键。   3. 按下ESC键后修改回程序开始的指令,跳转回到开始(执行原始程序)。   好了,如果你能看懂上面这段话,那你离编写自己的com病毒将不会很远了。 

介绍下加壳、脱壳以及如何病毒免杀技术与原理

介绍下加壳、脱壳以及如何病毒免杀技术与原理 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件...
  • dxy408460910
  • dxy408460910
  • 2015年02月13日 22:01
  • 1592

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。 =============...
  • leolewin
  • leolewin
  • 2015年08月21日 20:41
  • 2083

基于Linux系统的病毒

尽管在Linux里传播的病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。     1、病毒名称:     Linux.Slapper.Worm     类别: 蠕虫     ...
  • mao0514
  • mao0514
  • 2014年06月18日 17:48
  • 1832

基于P2P的流媒体直播系统关键技术研究_李倩

  • 2018年01月17日 16:45
  • 4.11MB
  • 下载

UDP P2P透防火墙关键技术DELPHI版

  • 2016年04月10日 15:42
  • 685KB
  • 下载

WPF编程宝典(2) C#2010版(交互界面开放的关键技术 多种控件 WPF实战权威宝典 全面清晰)

  • 2014年08月13日 22:26
  • 49MB
  • 下载

从2D到3D,AR发展中的的关键技术

  • 2017年12月08日 16:52
  • 2.23MB
  • 下载

Laravel框架关键技术解析 [陈昊][电子工业出版社.part2

  • 2017年03月10日 13:04
  • 31.99MB
  • 下载

j2ee关键技术描述

  • 2011年06月14日 20:32
  • 122KB
  • 下载

P2P关键技术

  • 2013年04月03日 10:17
  • 201KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:病毒的编制关键技术(2)
举报原因:
原因补充:

(最多只允许输入30个字)