[ Pobierz całość w formacie PDF ]
.Alternatywnym (i chyba prostszym) sposobem zara¿enia plików SYS jestwykorzystanie faktu, i¿ plik taki mo¿e zawieraæ wiêcej ni¿ jeden sterownik.Abyzainfekowaæ plik SYS, wystarczy wiêc na pocz¹tku pliku zmieniæ pole 00-03 tak,aby wskazywa³o ono na koniec pliku, gdzie nale¿y dodaæ kod wirusa, któregowygl¹d bêdzie podobny do zwyk³ego sterownika (bêdzie posiada³ nag³Ã³wek orazprocedury strategii i przerwañ).Podczas inicjacji DOS uruchomi oba zawarte wpliku sterowniki i w efekcie umo¿liwi dzia³anie wirusowi.Jak widaæ, sposóbinfekcji tych plików jest bardzo prosty, st¹d dziwi trochê fakt, i¿ stosunkowoma³a liczba wirusów potrafi je zara¿aæ.Wygl¹d pliku SYS po zara¿eniu pokazano w poni¿szych tabelach.Zainfekowany plik SYS (ze zmian¹ adresów procedur w nag³Ã³wku)Zawartoœæ plikuNag³Ã³wek sterownika ze zmienionymi adresami procedur strategii lub przerwaniaKod sterownikaKod wirusaZainfekowany plik SYS (drugi fa³szywy sterownik)Zawartoœæ plikuNag³Ã³wek sterownika ze zmian¹ adresu wskazuj¹cego na po³o¿enie drugiegosterownika w plikuKod sterownikaNag³Ã³wek fa³szywego sterownika (wirusa)Kod wirusaPonizej przedstawiono przyklad prostego nierezydentnego wirusa infekujacegopliki SYS.;----------------------------------------------------------------------------;; ;; Czesc ksiazki : "Nowoczesne techniki wirusowe i antywirusowe" ;; ;; SYZYF v1.0, Autor : Adam Blaszczyk 1997 ;; ;; Prosty wirus nierezydentny plikow SYS ;; Infekuje pliki z atrybutem Archive, ReadOnly, System, Hidden ;; znajdujace sie w biezacym katalogu ;; ;; Kompilacja : ;; TASM SYZYF.ASM ;; TLINK SYZYF.OBJ ;; MAKESYS SYZYF
[ Pobierz całość w formacie PDF ]