荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mill (我会忘记), 信区: Virus
标 题: 病毒教程二
发信站: BBS 荔园晨风站 (Sun Oct 25 15:41:43 1998), 站内信件
第3章 学会编写自己的病毒程序
教授如何编写病毒是一个很敏感的话题。这会不会引起病毒泛滥?到底有没有学习编写病
毒的必要?这就牵涉到一个问题,引起病毒泛滥的原因到底是什么?是因为会编写病毒的
人太多还是因为懂得对付病毒的人太少?当骗子到处横行,我们到底应该让每个人都懂得
骗子行骗的手段以防止受骗还是应该隐瞒骗子的行径呢?使人们懂法是否是教唆人们违法
呢?
怎样编写主引导记录和BOOT区病毒
什么是主引导记录?主引导记录存放在何处?主引导记录是用来装载硬盘活动分区的
BOOT扇区的程序。主引导记录存放于硬盘0道0柱面1扇区,长度最大为一个扇区。从硬盘
启动时,BIOS引导程序将主引导记录装载至0:7C00H处,然后将控制权交给主引导记录。
一般的,BOOT区病毒存在于软盘。因为软盘不存在分区,可以将其看成为软盘的主引
导记录。软盘的BOOT区存在于其0道0面1扇区,长度为一个扇区。
一般的主引导记录病毒的原理。
一般的,这类病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。
启动时,当病毒体得到控制权,在做完了自己的处理后,病毒将保存的原主引导记录读
入0:7C00,然后将控制权交给原主引导记录进行启动。这类病毒对硬盘的感染一般是在
用带毒软盘启动的时候,对软盘的感染一般是在当系统带毒时对软盘操作时。
编写主引导记录病毒需要了解的几点
1、用什么来保存原始主引导记录。
众所周知的,文件型病毒用以保存被感染修改的部分是文件。引导型病毒是否也可
以使用文件存储被覆盖的引导记录呢?答案是否定的。
由于主引导记录病毒先于操作系统执行,因而不能使用操作系统的功能调用,而只
能使用BIOS的功能调用或者使用直接的IO设计。一般的,使用BIOS的磁盘服务将主引导
记录保存于绝对的扇区内。由于零道零面二扇区是保留扇区,因而通常使用它来保存。
2、需要掌握的BIOS磁盘服务功能调用。
INT 13H 子功能 02H 读扇区
其调用方法为:
入口为:
AH=02H
AL=读入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->要填充的缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际读入的扇区数
INT 13H 子功能03H写扇区
其调用方法为:
入口为:
AH=03H
AL=写入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际写入的扇区数
3。这类病毒通过什么来进行感染
通常的,这类病毒通过截获中断向量INT 13H进行系统监控。当存在有关于软盘或硬
盘的磁盘读写时,病毒将检测其是否干净,若尚未感染则感染之。
4。驻留的位置
通常病毒通过修改基本内存的大小来获取自己驻留的空间。基本内存大小的存储位
置在40H:13H,单位为KB。病毒体存在于最后的几K内存中。
--
欢迎访问wenyue.yeah.net,提供最新软件下载,常用网络资源等
--
┏━━━━━━━━━━━━━┯┓
┃ 弃我去者,昨日之日不可留, ╚┫
┃ 乱我心者,今日之日多烦忧. ┃
┗━━━━━━━━━━━━━━┛
取下天上的月亮后,我拿给你
Email: s7110109@szu.edu.cn Macrobird
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.0.167]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店