- •Часть 1 . Com - вирусы ....................... 6
- •Глава 1 . Разработка нерезидентной
- •Глава 2 . Разработка резидентной
- •Часть 2 . Exe - вирусы ....................... 82
- •Глава 1 . Разработка нерезидентного
- •Глава 2 . Разработка резидентного
- •Часть 3 . Загрузочные вирусы ................. 143
- •Глава 1 . Разработка загрузочной
- •Часть 1 . Com - вирусы
- •Глава 1 . Разработка нерезидентной
- •Глава 2 . Разработка резидентной
- •Часть 2 . Exe - вирусы
- •Глава 1 . Разработка нерезидентного
- •Глава 2 . Разработка резидентного
- •Часть 3 . Загрузочные вирусы
- •Глава 1 . Разработка загрузочной
Часть 2 . Exe - вирусы ....................... 82
Глава 1 . Разработка нерезидентного
EXE - ВИРУСА .................... 82
1.1 Формат EXE - файла на диске ......... 82
1.2 Загрузка и выполнение
EXE - программы ..................... 84
1.3 Как вирус может заразить
EXE - файл .......................... 86
1.4 Работа вируса в
зараженной программе ................ 86
1.5 Начало работы ....................... 88
1.6 Вирус получает управление ........... 88
1.7 Ищем подходящий файл ................ 89
1.8 Читаем заголовок файла .............. 92
1.9 Производим необходимые
вычисления .......................... 93
1.10 Заражаем EXE - программу ............ 98
1.11 Восстанавливаем DTA ................. 99
1.12 Восстанавливаем точку входа ......... 100
1.13 Область данных вируса ............... 101
1.14 Используемые процедуры .............. 103
1.15 Работа завершена .................... 104
1.16 Полный текст
нерезидентного EXE - вируса ......... 104
1.17 Несколько слов об
испытании вируса .................... 112
Глава 2 . Разработка резидентного
EXE - ВИРУСА .................... 113
2.1 Алгоритм работы резидентного
EXE - вируса ........................ 113
2.2 Защита от
программ - антивирусов .............. 115
2.3 Как реализовать защиту от
эвристического анализа .............. 116
2.4 Реализуем предложенный алгоритм ..... 119
2.5 Пишем промежуточный обработчик ...... 121
2.6 Защита от обнаружения вируса в файле. 122
2.7 Несколько слов о вредных
действиях вирусной программы......... 122
2.8 Полный текст резидентного
EXE - вируса ........................ 123
Часть 3 . Загрузочные вирусы ................. 143
Глава 1 . Разработка загрузочной
ВИРУСНОЙ ПРОГРАММЫ .............. 143
1.1 Краткие сведения о начальной
загрузке персонального компьютера ... 143
1.2 Понятие о загрузочных вирусах ....... 144
1.3 Алгоритм работы загрузочного
вируса .............................. 145
1.4 Как начинается распространение
вируса .............................. 147
1.5 Начало работы ....................... 147
1.6 Вирус получает управление ........... 148
1.7 Защита от антивирусных программ ..... 150
1.8 Перехватываем Int 13h ............... 152
1.9 Читаем исходную BOOT - запись ....... 153
1.10 Заражаем MBR винчестера ............. 154
1.11 Пишем обработчик прерывания Int 13h . 156
1.12 Используемые процедуры .............. 161
1.13 Область данных вируса ............... 162
1.14 Пишем секцию инсталляции ............ 163
1.15 Текст загрузочного вируса ........... 166
1.16 Комментарии ......................... 176
1.17 Испытание вируса .................... 177
ЗАКЛЮЧЕНИЕ ................................... 177
ПРИЛОЖЕНИЕ 1
Краткий справочник по функциям
MS DOS и BIOS ................................ 178
ПРИЛОЖЕНИЕ 2
Формат загрузочной записи для MS DOS
различных версий ............................. 186
ПРИЛОЖЕНИЕ 3
КОДЫ ОШИБОК ПРИ ВЫПОЛНЕНИИ ФУНКЦИЙ
MS DOS и BIOS ................................ 192
ЛИТЕРАТУРА ................................... 194
ВВЕДЕНИЕ
Компьютерные вирусы со времени своего появления
распространились чрезвычайно широко . Сейчас уже
трудно найти человека,который бы ни разу не слышал
об этих " существах " .И вместе с тем подавляющее
большинство пользователей почти ничего не знают о
том, что это такое, и склонны приписывать виру-
сам различные фантастические возможности, а также
сильно преувеличивать их опасность.Словом,эта тема
окутывается завесой таинственности .Такое положе-
ние возникло, главным образом, из - за почти пол-
ного отсутствия специальной литературы по данному
вопросу ( причина этого вполне понятна ).А в имею-
щейся литературе для широкого круга читателей ино-
гда можно встретить ошибочные и неправдоподобные
сведения .Например, в одной очень распространенной
и читаемой книге сказано, что некоторые вирусы
"выживают" в компьютере даже после выключения пи-
тания !Неизвестно,что имел ввиду автор,но эта фра-
за полностью абсурдна . Дело в том, что при вык-
лючении питания содержимое оперативной памяти те-
ряется, в ПЗУ записать что - либо невозможно, а в
CMOS - памяти свободного места для хранения вирус-
ного кода никогда не хватит .Вирус может "выжить"
в компьютере разве что на жестком диске, но этой
способностью обладают все вирусные программы .
Книга, которая предлагается вашему вниманию, напи-
сана с использованием собственных разработок, на-
блюдений и экспериментов автора .Изложение рас-
считано на пользователей, знакомых с языком ассем-
блера микропроцессоров семейства 8086 фирмы INTEL.
Автор рассказывает о принципах работы компью-
терных вирусов и подробно описывает процесс соз-
дания нерезидентных, резидентных и загрузочных ви-
русов. Разработка программ ведется от простого к
сложному. Предыдущие программы становятся основой
для разработки последующих . Читатель найдет в
книге большое количество хорошо прокомментирован-
ных исходных текстов .Каждая фаза создания виру-
сов подробно объясняется .В общем,читайте и совер-
шенствуйтесь !Разобравшись с программами,приведен-
ными в книге,вы сможете создавать собственные ви-
русы, а главное - повысите свой профессиональный
уровень .Кроме того, устойчивое мнение, что "Ви-
русы пишут только гении,мудрецы и " посвященные "
покинет вас навсегда .
УДАЧИ !