Как начинается распространение вируса


Очевидно, чтобы вирус  распространился,  его нужно

    внедрить  в вычислительную  систему . Делается это

    так …

Очевидно, чтобы вирус  распространился,  его нужно

    внедрить  в вычислительную  систему . Делается это

    так :

 

    1. Автор разрабатывает вирусную программу . Обычно

    для  этой цели используется язык  ассемблера,  так

    как программы, написанные на нем,выполняются очень

    быстро и имеют малый размер .Хотя есть вирусы, на-

    писанные на языке TURBO C и даже на TURBO PASCAL .

 

    2. Исходный текст  программы компилируется,  и  из

    него создается исполняемый файл (обычно типа COM).

    Этот файл предназначен для того, чтобы \» выпустить

    вирус на свободу \» .Назовем программу,записанную в

    этом файле, запускающей .

 

    3. Запускающая программа выполняется на машине,ко-

    торую необходимо заразить .

 

    4. Выпущенный на свободу вирус выполняет действия,

    описанные в 1.3 .Различие заключается только в вы-

    полнении п.1 . А именно — при восстановлении в па-

    мяти  исходных трех  байтов программы  на их место

    записывается команда перехода, передающая управле-

    ние коду  завершения запускающей  программы. Таким

    образом, при выполнении п.6  управление будет  от-

    дано  операционной системе, а на диске  образуется

    зараженный  файл. При копировании  этого файла  на

    другие  компьютеры и их запуске  вирус начнет рас-

    пространяться .

 

    Итак, займемся изготовлением COM — вируса …

 

 

                    1.5 Начало работы

 

    Для разработки вируса лучше всего использовать COM

    формат.Это сделает его отладку более простой и на-

    глядной .Кроме того, структура COM — программы на-

    много проще и понятнее, чем структура программы  в

    формате EXE.Поэтому напишем стандартное начало COM

    программы :

 

    prg segment

       assume cs:prg,ds:prg,es:prg,ss:prg

          org 100h

 

    Директива \»assume cs:prg,ds:prg,es:prg,ss:prg\» на

    значает все сегментные регистры одному сегменту  с

    именем PRG,а директива \»org 100h\» нужна для резер-

    вирования места для PSP .

Добавить комментарий