Virus 版 (精华区)

发信人: OrangeGun (橘子枪), 信区: Virus
标  题: 病毒教程六
发信站: 紫 丁 香 (Tue Jul  7 19:20:35 1998), 转信

发信人: bluesea (蓝海), 信区: Virus
标  题: 病毒教程六
发信站: BBS 水木清华站 (Tue Jun 30 11:15:51 1998)

发信人: cynicism (文月), 信区: Virus 
标  题: 病毒教程六 
发信站: 龙门客栈 (Thu May 14 16:33:35 1998), 转信 

如何进行病毒的传播? 

一个病毒如果不能传播,那就不成为病毒,我们叫做木马,就象上面我们修改成的 
MORE。COM。怎样传播的这个问题其实就是把手工传播的方法编写成程序,让其自己 
进行感染。这个模块的编写比较费时间,但是无非是一些文件读写操作,大家自己可以 
慢慢地调试,慢慢地写。 

病毒传播的途径 

传播模块编写好了,现在该看哪时候应该传播,怎么样传播才会不被发觉,怎么样 
传播才能得到最大的传播效率。 
现在文件型病毒基本上有如下传播方式: 
1, 通过查目录进行传播。 
截获INT 21H 功能的11H和12H。 
这样DIR的时候你就可以获得控制权了。 
2, 通过执行进行传播。 
截获INT 21H 4B子功能。 
这样每个可执行文件在执行的时候都逃不过你的眼睛。 
3, 通过文件查找进行传播。 
截获INT 21H 4E,4F子功能。 
这样有人使用象TC,TP等编程工具查找文件的时候逃不过你的眼睛。 
4, 通过文件关闭的时候进行传播。 
即使你现在正在编译,当执行文件生成后关闭的时候也可以感染。 
5,自己加载的时候 。。。。。。。 
总之,传播方式多种多样,叫人难以防备,至于采取哪种方法,这是你自己的本事了。 

病毒的破坏部分 
这个问题似乎不应该探讨,但我想还是有必要谈谈。 
一个病毒破坏能力大,是不是就算一个好病毒?我想一运行就格式化的病毒永远都流传不 
了,因为它根本就无法流传。病毒的发作基本都有其条件,传统的通过判断时间来发作。 
这不一定是一种好办法,我想这种病毒几乎没有任何危害,除非编写的病毒技巧不高, 
往往还没有到发作的时间,很多被感染的文件就已经被感染坏了而不能执行。现在哪会有 
一种病毒会出现到感染之前还没有杀毒软件呢?所以有很多种病毒采用不断地破坏的方 
法,例如当前的时间日期求个和,作为要破坏的目标判断标志。。。。当然这和病毒的 
长度有矛盾,算法越复杂,病毒越大,也越容易被发现。 


病毒的编程就先介绍到这里了。 
下面我给出我自己编写的两个COM病毒的例子(和一般的不同,病毒感染在程序前面)和 
一个可执行文件(EXE,COM)保护程序(防感染程序),后一个虽然不是病毒,但是却 
也属于病毒范畴。两个COM类型的病毒中有一个比较大,属于真正的病毒类,通过DIR 
进行感染,另外一个则只有120行,却也五脏具全,每次执行的时候感染,大家可以借鉴 
一下。 

下面该是大家读懂例子,练兵的时候啦。如果有不懂的地方需要解答,我会尽力,如果大 
家对我写得这么仓卒而不满意,我可以花点时间整理今后再继续。 

-- 
※ 来源:.龙门客栈 bbs.szonline.net.[FROM: ppp130.hk.ha.cn] 

--
m4m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.99.61.35]m

--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: cal.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.455毫秒