"Игорь Коваль. Как написать вирус" - читать интересную книгу автора


1.4 Как начинается распространение вируса

Очевидно, чтобы вирус распространился, его нужно
внедрить в вычислительную систему . Делается это
так :

1. Автор разрабатывает вирусную программу . Обычно
для этой цели используется язык ассемблера, так
как программы, написанные на нем,выполняются очень
быстро и имеют малый размер .Хотя есть вирусы, на-
писанные на языке TURBO C и даже на TURBO PASCAL .

2. Исходный текст программы компилируется, и из
него создается исполняемый файл (обычно типа COM).
Этот файл предназначен для того, чтобы " выпустить
вирус на свободу " .Назовем программу,записанную в
этом файле, запускающей .

3. Запускающая программа выполняется на машине,ко-
торую необходимо заразить .

4. Выпущенный на свободу вирус выполняет действия,
описанные в 1.3 .Различие заключается только в вы-
полнении п.1 . А именно - при восстановлении в па-
мяти исходных трех байтов программы на их место
записывается команда перехода, передающая управле-
ние коду завершения запускающей программы. Таким
образом, при выполнении п.6 управление будет от-
дано операционной системе, а на диске образуется
зараженный файл. При копировании этого файла на
другие компьютеры и их запуске вирус начнет рас-
пространяться .

Итак, займемся изготовлением COM - вируса ...


1.5 Начало работы

Для разработки вируса лучше всего использовать COM
формат.Это сделает его отладку более простой и на-
глядной .Кроме того, структура COM - программы на-
много проще и понятнее, чем структура программы в
формате EXE.Поэтому напишем стандартное начало COM
программы :

prg segment
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h