简易com病毒分析

最新推荐文章于 2023-11-19 16:24:29 发布
最新推荐文章于 2023-11-19 16:24:29 发布
阅读量1.7k 收藏 14
点赞数 1
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38184895/article/details/79874852
版权

.model tiny
program segment

assume cs:program,ds:program,ss:program,es:program
org 0100h

main proc near
MOV DX,offset message
MOV AH,09h
INT 21h
MOV AH,4Ch ;调用DOS中断4C号功能(返回操作系统)
INT 21h
RET

message db 0dh,'This a simple com program for a test',0dh,0ah,'$'

program ends
END

代码virus.asm:
CSEG SEGMENT
ASSUME CS:CSEG,DS:CSEG,SS:CSEG
main PROC NEAR
mainstart:
CALL vstart ;病毒的代码开始处
vstart:
POP SI ;得到当前地址 得到vstart的的绝对地址
MOV BP,SI ;保存当前地址
PUSH SI
MOV AH,9
ADD SI,OFFSET message-OFFSET vstart ;显示预设字符串 动态定位
MOV DX,SI
INT 21h
POP SI //恢复绝对地址
ADD SI,OFFSET yuan4byte-OFFSET vstart ;恢复原程序中的前四个字节
MOV DI,100h ;目的地址
MOV AX,DS:[SI] ;开始复制
MOV DS:[DI],AX
INC SI
INC SI
INC DI
INC DI

最低0.47元/天 解锁文章
孑曦曦孑
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
COM病毒概述以及实验操作
Yo_ol的博客
03-29 6225
计算机病毒COM病毒概述和实验过程
计算机病毒与防护:COM病毒感染和修复.pptx
06-10
COM病毒 感染和修复 COM病毒实验 COM病毒文件原理 感染COM文件的典型做法dian'xin CS:0100 jmp endoffile //db 0E9H,0100H处为文件的开头 ... //dw COM文件的实际大小 Endoffile: Virusstart: //病毒代码开始 mov ax,orgcode //orgcode db 3 dup(?) mov [100],ax mov al,[orgcode+2] //源文件由0100开始的3个字节 mov [102],al virussize=$-virusstart //db 0E9H Resume: jmp 100 //dw 当前地址- (COM文件的实际大小+病毒代码大小) COM病毒文件原理 COM病毒 感染过程 感谢聆听
COM病毒概述以及实验操作文档
Yo_ol的博客
04-12 498
COM病毒是一种通过利用Windows操作系统中的“组件对象模型”(Component Object Model,COM)技术传播的计算机病毒。这个程序可以在Windows操作系统中创建新的COM对象,将恶意代码注入到目标系统中,并开始自我复制和传播。通过上述实验,我们可以了解COM病毒的原理和工作方式,并学习如何防御和清除它们。使用反病毒软件或其他安全工具对病毒进行分析,并了解它是如何感染目标系统、自我复制和传播的。同时,了解如何检测和清除COM病毒,并研究如何防止它们继续感染其他系统。
COM病毒实验原理
最新发布
m0_73734159的博客
11-19 310
了解COM病毒的原理,掌握COM病毒分析及其修改过程。
计算机病毒的通用清除技术
04-01 2235
计算机病毒的通用清除技术http://www.williamlong.info/archives/456.html    这篇文章是我十年前写的第二篇在杂志上发表的文章。发表在微电脑世界1997年的第三期上。  那时我对计算机病毒也非常感兴趣。在九二年我刚上大学时候,对计算机病毒其实一点概念也没有,只是感觉那是很神秘很高深的东西。对于病毒程序能够在不同电脑之间传播,那时感觉很不可思议。
病毒分析
bilibili的博客
11-14 7548
病毒分析
Windows 简易优化软件
07-01
此外,互联网上分享的软件资源需谨慎对待,确保下载来源安全,避免下载带有病毒或恶意软件的优化工具。在000car.com或其他网站上寻找分享时,务必检查软件的信誉和更新情况,以确保使用的是最新且安全的版本。
病毒和杀毒软件的加壳原理
03-30
### 病毒和杀毒软件的加壳原理 #### 一、壳的简要介绍 **压缩壳**主要用于减少程序的体积,便于存储和传输,同时也能够阻止逆向工程的进行,使得黑客难以分析其内部结构。压缩壳通常通过高压缩算法来减少程序的...
一个非常简单的杀毒源代码
01-05
通过阅读和分析源代码,我们可以深入理解如何设计和实现基础的病毒扫描功能,这包括病毒特征匹配、文件扫描以及可能的隔离和清除策略。 【标签】"VB"表明该源代码使用的是Visual Basic,这是一种流行的编程语言,...
COM病毒实验原理.pdf
07-10
COM病毒实验原理.pdf 学习资料 复习资料 教学资源
感染com文件的DOS病毒汇编代码
04-16
感染com文件的DOS病毒汇编代码,原理性的 无危险性
汇编编写com病毒的代码
05-12
传染com文件的程序代码。汇编编写先对简单~ 病毒基本是如何传染的。
典型病毒分析
01-18
对网络病毒的深入理解对网络病毒的深入理解对网络病毒的深入理解
病毒分析.zip
01-03
这是数据安全实验室的病毒分析工具,帮助你找到杀毒软件不能查杀的病毒
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
7. **逆向工程实战**:可能包含一些实际案例,如分析病毒、破解加密算法或理解未知程序的行为。 **www.pudn.com.txt** 这个文件可能是从PUDN网站下载资源时附带的版权或下载信息,可能包含一些使用IDA进行逆向工程...
C/C++ 数据恢复原理与实现
05-18
数据恢复是指在硬件故障、软件错误、病毒感染或人为误操作导致的数据丢失后,通过各种技术手段找回丢失数据的过程。在这个过程中,关键的步骤包括分析存储介质(如硬盘、闪存驱动器等),识别文件系统结构,定位丢失...
DOS平台COM文件病毒初探
weixin_33963189的博客
05-09 1001
实验环境同上一篇 上代码: CSEGSEGMENTASSUMECS:CSEG,DS:CSEG,SS:CSEG,ES:CSEGmainPROCNEARmainstart:CALLvstart;病毒的代码开始处vstart:POPSI;得到当前地址MOVBP,SI;保存当前地址;PUSHSI...
DOS下COM病毒分析思路
11-17 1276
也许有人会说,DOS已经是明日黄花了,怎么还讨论DOS病毒呢?这不是很落后吗?其实不然。病毒技术的鼎盛发展时期是在DOS年代——Poly Engine、Metamorphism等技术都是在DOS病毒中发展起来的,现在到了Windows时代,反而流传的是一些木马、蠕虫等没有多少技术含量的病毒,虽然不乏精品,但同dos时代的病毒相比,经典可就算不上了!(个人观点,不免偏激)。请记住:计算机技术从来都不
C++简易绘图程序设计与分析
"简易绘图C++" 这篇文档是关于一个基于C++的简易绘图程序的设计与实现。项目旨在展示作者在C++课程中学到的知识,并实现一个具有基础绘图功能的应用。虽然最初的目标是创建一个能合成红蓝3D图片的软件,但最终简化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值