virus - huyền thoại hay thưc tế phần 6

Tham khảo tài liệu virus - huyền thoại hay thưc tế phần 6, công nghệ thông tin, đồ họa - thiết kế - flash phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
virus - huyền thoại hay thưc tế phần 6 je ok mov AX, ES: word ptr [1] ;AX = kÝch th−íc MCB mov BX, ES: word ptr [3] ;BX = PSP push BX call Print_MCB ;In MCB ra pop BX mov AX, ES inc AX ;TÝnh MCB kÕ add AX, BX mov ES, AX jmp Nextok: call Print_MCB int 20hPrint_MCB proc near; PhÇn n y c¸c b¹n sÏ tù thiÕt kÕPrint_MCB endp+ Pickup memory: NÕu biÕt râ cÊu tróc MCB, ta cã thÓ “t¸ch “mét phÇn vïng nhí ra khái tÇmkiÓm so¸t cña DOS. Kü thuËt n y còng ®ßi hái ph¶i kÕt hîp víi cÊu tróc PSP nÕu c¸c b¹n cßnnhí r»ng gi¸ trÞ word ë offset 2 ph¶n ¸nh gi¸ trÞ cña segment tiÕp theo cßn dïng ®−îc.C¸c b−íc t¸ch cã thÓ tiÕn h nh theo c¸c b−íc sau: - T¹o MCB cuèi cïng (trong tr−êng hîp ch−¬ng tr×nh kh«ng dïng hÕt vïng nhí). - §Æt l¹i kÝch th−íc vïng nhí m MCB cuèi cïng ®ang qu¶n lý xuèng mét kÝch th−íc tïyý. - Gi¶m t−¬ng øng gi¸ trÞ t¹i PSP:2 mét l−¬ng t−¬ng tù.§o¹n ch−¬ng tr×nh sau minh häa kü thuËt n y.; Gi¶ sö trá ®Õn PSP, kÝch th−íc cÇn gi¶m 0100 ®o¹n mov AX, DS dec AX mov ES, AX ;ES trá ®Õn MCB cmp ES: byte ptr [0], 05Ah ;L phÇn tö cuèi cïng ch−a je xuli; T¹o MCB sau cïng push BX mov AH, 048h mov BX, 0FFFFh int 21h cmp BX, 0100h ;KÝch th−íc cßn l¹i cã ®ñ 100h ? jb error mov AH, 048 int 21h ;Xin cÊp ph¸t hÕt vïng nhí pop BX ;®Ó t¹o MCB cuèi jb error dec AX68www.updatesofts.com mov ES, AX ;ES trá ®Õn MCB cuèi n y cli mov ES: word ptr [1], 0 ;Cßn dïng ®−îc cmp byte ptr [0], 05Ah ;Cã ph¶i l phÇn tö cuèi kh«ng ? jne error add AX, ES: word ptr [3] ;AX trá ®Õn MCB kÕ inc AX mov ES: word ptr [12h], AX ;§Æt l¹i PSPxuli: mov AX, ES: word ptr [3] ;AX= tæng memory sub AX, 100h ;Bít ®i vïng nhí cÇn t¸ch jb error ;Kh«ng thÓ gi¶m ®−îc mov ES: word ptr [3], AX ;§Æt l¹i kÝch th−íc sub ES: word ptr [012h], 100h ........error:(TrÝch Eddie virus)Tuy nhiªn, mét ®Æc ®iÓm næi bËt, vïng MCB bÞ t¸ch rêi n y lu«n n»m ë vïng nhí cao nhÊt.NÕu dïng mét phÇn mÒm Mapmem n o cã thÓ ph¸t hiÖn ra ®iÒu n y (cã thÓ dïng CHKDSK) .TÊt c¶ nh÷ng th«ng tin n y còng chØ l phÇn c¬ b¶n m t«i cè g¾ng cung cÊp ®Ó c¸c ®éc gi¶ cãthÓ tù m×nh ph©n tÝch ®−îc c¸c kÜ thuËt cña mét F-virus m chóng ta sÏ ph©n tÝch ë ch−¬ngsau. Nh÷ng th«ng tin chi tiÕt cã thÓ t×m thÊy trong c¸c t i liÖu tham kh¶o. 69 F- VIRUSMét d¹ng virus kh¸c ®−îc ®Ò cËp d−íi tªn gäi F - virus víi sè l−îng v« cïng ®«ng ®¶o v tÝnhph¸ ho¹i ®a d¹ng ®−îc nhiÒu ng−êi chó ý h¬n B - virus . MÆt kh¸c dÔ thÊy trong m«i tr−êngd−íi DOS, c«ng viÖc cã vÎ tho¶i m¸i h¬n, nhÊt l nh÷ng t¸c vô ®Üa, do ®ã l mét ®iÒu kiÖn tètcho virus ph¸t triÓn. C¸c b¹n sÏ b¾t ®Çu l m quen víi F - virus qua viÖc kh¶o s¸t sù l©y lan cñachóng.I - Ph−¬ng ph¸p l©y lan.Nh− tªn gäi, F - virus (File virus), virus chØ l©y lan trªn c¸c file thi h nh ®−îc (.EXEcutiveable file), tuy r»ng ®iÒu n y còng kh«ng h¼n v× ® cã tr−êng hîp file ®¬n thuÇn l d÷ liÖu(d¹ng .DBF cña foxbase ch¼ng h¹n) còng bÞ l©y. XÐt tõ quan ®iÓm nh÷ng file bÞ nhiÔm file l©ylan ®−îc, ®iÒu n y còng vÉn ®óng.Gièng nh− mét nguyªn t¾c bÊt di bÊt dÞch cña B - virus, F - virus còng ph¶i tu©n theo nh÷ngnguyªn t¾c sau: QuyÒn ®iÒu khiÓn ph¶i n»m trong tay virus tr−íc khi virus tr¶ nã l¹i cho file bÞnhiÔm, TÊt c¶ c¸c d÷ liÖu cña file ph¶i ®−îc b¶o to n sau khi quyÒn ®iÒu khiÓn thuéc vÒ file.Cho ®Õn nay, F - virus chØ cã v i c¸ch l©y lan cho file, m ta sÏ gäi l file ®èi t−îng, Ta sÏ lÇnl−ît xÐt qua c¸c ph−¬ng ph¸p n y ®Ó thÊy −u còng nh− khuyÕt ®iÓm cña nã.1/ ChÌn ®Çu: Th«ng th−êng ph−¬ng ph¸p n y chØ ¸p dông víi c¸c file .COM nghÜa l ®Çu v och−¬ng tr×nh lu«n ë PSP:100h. Lîi dông ®Çu v o cè ®Þnh, virus sÏ chÌn v o ®o¹n m ch−¬ngtr×nh virus (m ta sÏ gäi l Progvi) v o ®Çu ch−¬ng tr×nh ®èi t−îng, ®Èy to n bé ch−¬ng tr×nh®èi t−îng xuèng phÝa d−íi.Cã thÓ minh häa b»ng h×nh sau : File ch−a bÞ nhiÔm File ® bÞ nhiÔm .COM Virus .COM §Çu v o §Çu v o−u ®iÓm: Progvi rÊt dÔ viÕt v× thùc chÊt nã l mét file d¹ng .COM. MÆt kh¸c, sÏ g©y khã kh¨ncho vÊn ®Ò kh«i phôc file v× ®ßi hái ...