Категория
Информатика
Тип
реферат
Страницы
4 стр.
Дата
08.02.2008
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
18748.zip — 25.62 kb
  • virusy-pod-windows_18748_1.rtf — 228.51 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

ВИРУСЫ ПОД WINDOWS N/A N/A
ВИРУСЫ
ПОД WINDOWS
В этой
главе рассказано
о вирусах , заражающих фай лы
в операционной среде
Windows.
Наиболее подробно
рассмотрены
вирусы под
Windows 95, Представлены
исходные тексты вирусов
с подробными комментариями ,
Также приведены основные
сведения о запускаемых
фай лах программ под Windows,
их структуре , отличиях
от файлов DOS,
Вирусы
под Windows 3.11
В исполняемом файле Windows содержатся в различных комбинациях
код, данные и ресурсы. Ресурсы - это BIN-данные для прикладных про грамм. Учитывая возможность запуска файла из DOS, формат данных
должен распознаваться обеими системами - и DOS, и Windows.
Для этого все исполняемые файлы под Windows содержат два
заголов ка. Первый заголовок (старый) - распознается DOS как программа, вы
водящая на экран "This program requires Microsoft Windows". Второй
заголовок (NewEXE) - для работы в Windows (см. приложение).
Как же заразить Windows NewEXE? На первый взгляд файл формата
WinNE - обычный ЕХЕ-файл. Начинается он с заголовка ЕХЕ для
DOS и программы (STUB), которая выводит сообщение "This program
requires Microsoft Windows".
Если в ЕХЕ-заголовке по смещению 18h стоит число 40h или больше,
значит по смещению 3Ch находится смещение заголовка NewEXE.
Сохраним регистры и флагиpushf
pusha
push ds
push es . Проверим, доступен ли DPMI. Если
доступен,
Продолжаем, если нет - выходим
mov ax,1686h
int 2Fh
or ax, ax
jz dpmi_exist ; Восстановим регистры и флаги
exit:
pop



Ваше мнение



CAPTCHA