我想写病毒，有人给点病毒代码资料么 - 编程论坛

#2

zhu2240392012-11-01 14:50

程序代码：

code segment
     assume cs:code
    mov ax,cs
     mov ds,ax
     mov si,offset do0
     mov ax,0000h
     mov es,ax
     mov di,0200h
     mov cx,offset do0end-offset do0
     cld
     rep movsb                                    ; 装载程序代码块  把do0装载到0000：200的位置上
     mov ax,0
     mov es,ax
     mov word ptr es:[0*4],200h
     mov word ptr es:[0*4+2],0                    ;修改中断向量，int 13h  中断向量地址是多少呢  这个是 int 0的  13*4，13*4+2？
     mov ah,4ch
     int 21h
do0:  jmp short do0start                          ;修改后的中断向量执行的程序
      xp db 'wocaoninainai!$'
do0start: mov ax,0
          mov ds,ax
          mov ah,09h
          mov dx,202h
          int 21h
          mov ah,4ch
          int 21h
do0end: nop
code ends
     end

[ 本帖最后由 zhu224039 于 2012-11-1 15:01 编辑 ]

#3

zhu2240392012-11-01 14:52

回复 2楼 zhu224039

程序代码：

code segment
     assume cs:code
     mov ax,1000h
     mov bh,1
     div bh
code ends
     end

你运行上面的汇编程序看下系统提示
再运行上上面的汇编程序看下系统提示
哈哈
我可以写病毒了

#4

zhu2240392012-11-01 14:54

敢不敢写病毒啊，有容兄

#5

有容就大2012-11-01 15:11

怎么写病毒不会啊没搞过
修改中断向量表倒是会。。。

#6

zhu2240392012-11-01 16:16

修改中断向量就可以了，只要别人一中断调用你就把病毒程序的程序入口给操作系统运行你的程序嘿嘿

#7

有容就大2012-11-01 16:27

以下是引用zhu224039在2012-11-1 16:16:35的发言：

修改中断向量就可以了，只要别人一中断调用你就把病毒程序的程序入口给操作系统运行你的程序嘿嘿

擦这样啊太阴暗了吧哈哈
我就没这个思维啊...

#8

zhu2240392012-11-02 16:18

嘿嘿嘿嘿的

#9

wp2319572012-11-02 16:20

晕修改中断向量表需要进入ring0 才可以 ring3 也就能想想而已

#10

有容就大2012-11-02 22:02

以下是引用wp231957在2012-11-2 16:20:52的发言：

晕修改中断向量表需要进入ring0 才可以 ring3 也就能想想而已

应用程序都是ring3吧
那我们用汇编写的修改中断向量表的程序还有什么用？

#11

wp2319572012-11-02 22:10

除非你的环境是16位DOS系统否则你改不了向量表的

#12

有容就大2012-11-02 22:16

回复 11楼 wp231957

哈哈那zhu兄的那线希望又被抹杀掉了。

#13

TonyDeng2012-11-02 22:20

小猪整天就琢磨这种歪门邪道

#14

有容就大2012-11-02 22:21

以下是引用TonyDeng在2012-11-2 22:20:02的发言：

小猪整天就琢磨这种歪门邪道

和跟金毛狮王学七伤拳差不多啊哈哈

#15

TonyDeng2012-11-02 22:22

难说你不是周芷若

#16

有容就大2012-11-02 22:26

以下是引用TonyDeng在2012-11-2 22:22:40的发言：

难说你不是周芷若

比靖哥哥还笨只好去学降龙十九掌了

#17

TonyDeng2012-11-02 22:28

志向不小嘛，野心大爆发啊。

#18

有容就大2012-11-02 22:31

回复 17楼 TonyDeng

其实我现在的野心就是：用汇编来实现你给的那个VFP的计算器包括界面和功能。
感觉路途遥远啊

#19

wp2319572012-11-02 22:32

用汇编写个计算器那你野心也忒小了

#20

有容就大2012-11-02 22:33

以下是引用wp231957在2012-11-2 22:32:55的发言：

用汇编写个计算器那你野心也忒小了

那写啥子东西好.。o 0

#21

wp2319572012-11-02 22:36

自己写一个进程终结者可以杀灭各种进程包括系统进程各种杀软进程我见过把系统进程给杀了电脑蓝了哈哈

#22

有容就大2012-11-02 22:36

回复 17楼 TonyDeng

老大请教你个问题
我虚拟了一个CCDOS 貌似叫诚然CCDOS吧

不用五笔只用诚然拼音怎么打词组啊现在我只能一个字一个字的打

#23

有容就大2012-11-02 22:37

以下是引用wp231957在2012-11-2 22:36:03的发言：

自己写一个进程终结者可以杀灭各种进程包括系统进程各种杀软进程我见过把系统进程给杀了电脑蓝了哈哈

那怎么获得RING0的权限？

#24

TonyDeng2012-11-02 22:37

自己写个输入法呗

#25

wp2319572012-11-02 22:38

以下是引用有容就大在2012-11-2 22:37:11的发言：

那怎么获得RING0的权限？

你看我也就说说而已进ring0 我功力明显不够

#26

有容就大2012-11-02 22:43

回复 24楼 TonyDeng

有那神功我还去虚拟体验啥子啊

#27

有容就大2012-11-02 22:44

回复 25楼 wp231957

你说我听然后一起幻想就能进去啦哈哈

#28

TonyDeng2012-11-02 22:46

早期的简易输入法就是只能打单字的，后来才不断发展成熟。其实打词组很简单，就是词库检索而已，各种输入法的优劣，只是检索的速度和精确性。要做简单的，还是可以的。

#29

有容就大2012-11-02 22:47

回复 28楼 TonyDeng

原来历史是这个样子啊

#30

zhu2240392012-11-03 10:27

回复 28楼 TonyDeng

我不是歪门邪道，我是认真的想控制内存

#31

zhu2240392012-11-03 10:48

回复 21楼 wp231957

不知道修改局部描述符表现不现实

#32

zklhp2012-11-03 10:58

以下是引用zhu224039在2012-11-3 10:48:48的发言：

不知道修改局部描述符表现不现实

Win9x那个时代有一些漏洞所以有了像CIH那样的程序现在这种漏洞很少了尤其是最新的windows 安全性丝毫不必linux等差所以可以说越来越难了

#33

TonyDeng2012-11-03 11:25

以下是引用zhu224039在2012-11-3 10:27:21的发言：

我不是歪门邪道，我是认真的想控制内存

你要记住：编程能做的，是操作系统允许你做的，除非操作系统有漏洞，但迟早会封上。

#34

有容就大2012-11-03 12:42

回复 33楼 TonyDeng

也就是说病毒都是找漏洞吧

#35

TonyDeng2012-11-03 12:45

病毒的定义很暧昧，严格来说不全是找漏洞，往恶意破坏性的程序往往是找漏洞。

#36

xiaoguxingle2012-11-04 23:21

邪恶了吧，来就是写病毒……

#37

xiaoguxingle2012-11-04 23:21

整个无限循环，搞死主机

#38

无敌小默然2012-11-07 09:33

应该看看保护模式

#39

王泽芳2012-11-13 01:29

还可以用其他方法吗；这样不好玩

#40

o700782012-11-13 13:00

回复 10楼有容就大

学习+观赏用