Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Понятие резидентного (TSR) вируса




Испытание вируса

Комментарии

Текст нерезидентного COM - вируса

Как видите, вирус написан, и пора привести его текст. Этим мы сейчас и займемся:

Исходный текст comnotsr.asm (10K)

Если вы когда нибудь читали [3], только что приведенная программа покажется вам знакомой. Строго говоря, наш вирус написан "по мотивам" этой в общем совсем неплохой книги. "Книжный" вирус существенно переработан, исправлены замеченные ошибки и глюки. Несмотря на это поступок автора трудно назвать плагиатом. Просто затронутая в работе П. Л. Хижняка тема получила новое развитие.

Вирус, который мы разработали, отыскивает программы для заражения лишь в том каталоге, из которого был запущен зараженный файл. Понятно,что в этом случае большой заразностью он не обладает.Но во - первых, мы идем от простого к сложному, и следующие наши программы будут более эффективными. А во - вторых, эта разработка лишь преследовала цель показать основные приемы изготовления вирусных программ. Кроме того, чрезмерная сложность наверняка отпугнула бы читателя.

Для проверки в действии разработанной нами программы просто скопируйте ее в отдельный файл (конечно, только если у вас есть дискета с текстом книги). Далее скопируйте в каталог с вирусом несколько COM - файлов. Откомпилируйте исходный текст и запустите полученный COM - файл,содержащий в себе вирусный код.Проблем с компиляцией быть не должно, так как программа тщательно тестировалась. Понаблюдайте, как вирус заражает файлы. Попробуйте запустить зараженную программу под управлением отладчика и в автоматическом режиме. И, наконец, проверьте зараженную программу с помощью DOCTOR WEB.

Глава 2. Разработка резидентной вирусной программы

Резидентными называют вирусы, которые после запуска зараженной программы помещают свой код в оперативную память. Этот код "занимается" заражением файлов и находится в памяти в течение всего сеанса работы. Резидентные вирусы обычно намного заразнее нерезидентных и распространяются быстрее. Однако создать такой вирус не так просто. Кроме того, резидентные вирусные программы подвержены всевозможным сбоям и могут конфликтовать с установленным на компьютере программным обеспечением. Но несмотря на все трудности, возникающие при разработке резидентных вирусов, их было создано великое множество. В предлагаемой вниманию читателей главе рассказывается о приемах создания TSR - вирусов, поражающих COM - файлы. Кроме того, освещаются основные проблемы, с которыми приходится встречаться при их разработке.




Поделиться с друзьями:


Дата добавления: 2014-11-20; Просмотров: 603; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.