Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Вирусы - Пособие для чайников.doc
Скачиваний:
89
Добавлен:
02.05.2014
Размер:
1.3 Mб
Скачать

КАК НАПИСАТЬ КОМПЬЮТЕРНЫЙ ВИРУС

-------------------------------------

СОДЕРЖАНИЕ

----------------

стр.

ВВЕДЕНИЕ ..................................... 5

Часть 1 . Com - вирусы ....................... 6

Глава 1 . Разработка нерезидентной

ВИРУСНОЙ ПРОГРАММЫ .............. 6

1.1 Загрузка и выполнение

COM - программы ..................... 6

1.2 Как вирус может заразить

COM - файл .......................... 7

1.3 Работа вируса в

зараженной программе ................ 8

1.4 Как начинается

распространение вируса .............. 9

1.5 Начало работы ....................... 10

1.6 Вирус получает управление ........... 10

1.7 Восстанавливаем зараженную

программу ........................... 12

1.8 Запоминаем содержимое DTA ........... 12

1.9 Ищем подходящий файл ................ 13

1.10 Читаем исходные три байта ........... 15

1.11 Выполняем необходимые расчеты ....... 16

1.12 Проверяем файл на зараженность ...... 18

1.13 Заражаем COM - программу ............ 19

1.14 Восстанавливаем DTA ................. 20

1.15 Передаем управление

зараженной программе ................ 20

1.16 Область данных вирусной программы ... 21

1.17 Завершаем запускающую программу ..... 21

1.18 Текст нерезидентного COM - вируса ... 23

1.19 Комментарии ......................... 29

1.20 Испытание вируса .................... 29

Глава 2 . Разработка резидентной

ВИРУСНОЙ ПРОГРАММЫ .............. 30

2.1 Понятие резидентного

( TSR ) вируса ...................... 30

2.2 Несколько слов о

резидентных программах .............. 30

2.3 Алгоритм работы

резидентного COM - вируса ........... 31

2.4 Заголовок вируса .................... 34

2.5 Вирус начинает работу ............... 34

2.6 Сохраняем регистры процессора ....... 38

2.7 Создаем секцию

инициализации ....................... 39

2.8 Запрашиваем блок памяти ............. 41

2.9 Делаем вирус " незаметным " ......... 44

2.10 Получаем вектора прерываний ......... 46

2.11 Копируем вирусный код в память ...... 48

2.12 Устанавливаем вектора прерываний

на вирусные обработчики ............. 48

2.13 Пишем резидентную часть ............. 50

2.14 Заражаем COM - файл ................. 51

2.15 Восстанавливаем регистры ............ 56

2.16 Пишем обработчики прерываний ........ 57

2.17 Обработчик Int 13h .................. 58

2.18 Обработчик Int 21h .................. 60

2.19 Обработчик Int 24h .................. 62

2.20 Обработчик Int 2Fh .................. 62

2.21 Обработчик Int 28h .................. 64

2.22 Область данных вируса ............... 64

2.23 Процедура идентификации COMMAND.COM.. 65

2.24 Завершаем программу ................. 66

2.25 Текст резидентного COM - вируса ..... 67

2.26 Комментарии ......................... 81

2.27 Испытание вируса .................... 82

Часть 2 . Exe - вирусы ....................... 82

Глава 1 . Разработка нерезидентного

EXE - ВИРУСА .................... 82

1.1 Формат EXE - файла на диске ......... 82

1.2 Загрузка и выполнение

EXE - программы ..................... 84

1.3 Как вирус может заразить

EXE - файл .......................... 86

1.4 Работа вируса в

зараженной программе ................ 86

1.5 Начало работы ....................... 88

1.6 Вирус получает управление ........... 88

1.7 Ищем подходящий файл ................ 89

1.8 Читаем заголовок файла .............. 92

1.9 Производим необходимые

вычисления .......................... 93

1.10 Заражаем EXE - программу ............ 98

1.11 Восстанавливаем DTA ................. 99

1.12 Восстанавливаем точку входа ......... 100

1.13 Область данных вируса ............... 101

1.14 Используемые процедуры .............. 103

1.15 Работа завершена .................... 104

1.16 Полный текст

нерезидентного EXE - вируса ......... 104

1.17 Несколько слов об

испытании вируса .................... 112