Понятие резидентного (TSR) вируса

Испытание вируса

Комментарии

Текст нерезидентного COM - вируса

Как видите, вирус написан, и пора привести его текст. Этим мы сейчас и займемся:

Исходный текст comnotsr.asm (10K)

Если вы когда нибудь читали [3], только что приведенная программа покажется вам знакомой. Строго говоря, наш вирус написан "по мотивам" этой в общем совсем неплохой книги. "Книжный" вирус существенно переработан, исправлены замеченные ошибки и глюки. Несмотря на это поступок автора трудно назвать плагиатом. Просто затронутая в работе П. Л. Хижняка тема получила новое развитие.

Вирус, который мы разработали, отыскивает программы для заражения лишь в том каталоге, из которого был запущен зараженный файл. Понятно,что в этом случае большой заразностью он не обладает.Но во - первых, мы идем от простого к сложному, и следующие наши программы будут более эффективными. А во - вторых, эта разработка лишь преследовала цель показать основные приемы изготовления вирусных программ. Кроме того, чрезмерная сложность наверняка отпугнула бы читателя.

Для проверки в действии разработанной нами программы просто скопируйте ее в отдельный файл (конечно, только если у вас есть дискета с текстом книги). Далее скопируйте в каталог с вирусом несколько COM - файлов. Откомпилируйте исходный текст и запустите полученный COM - файл,содержащий в себе вирусный код.Проблем с компиляцией быть не должно, так как программа тщательно тестировалась. Понаблюдайте, как вирус заражает файлы. Попробуйте запустить зараженную программу под управлением отладчика и в автоматическом режиме. И, наконец, проверьте зараженную программу с помощью DOCTOR WEB.

Глава 2. Разработка резидентной вирусной программы

Резидентными называют вирусы, которые после запуска зараженной программы помещают свой код в оперативную память. Этот код "занимается" заражением файлов и находится в памяти в течение всего сеанса работы. Резидентные вирусы обычно намного заразнее нерезидентных и распространяются быстрее. Однако создать такой вирус не так просто. Кроме того, резидентные вирусные программы подвержены всевозможным сбоям и могут конфликтовать с установленным на компьютере программным обеспечением. Но несмотря на все трудности, возникающие при разработке резидентных вирусов, их было создано великое множество. В предлагаемой вниманию читателей главе рассказывается о приемах создания TSR - вирусов, поражающих COM - файлы. Кроме того, освещаются основные проблемы, с которыми приходится встречаться при их разработке.