Создаем вирус и антивирус
Шрифт:
Выход:
CF=0, если функция выполнена успешно
BX:CX – новый линейный адрес выделенного блока памяти
SI:DI – новый индекс блока памяти (используется для изменения размера и освобождения памяти)
CF=1, если при выполнении функции возникли ошибкиОписание. Данная функция изменяет размер блока памяти, выделенного функцией 0501h.
Примечания.
Данная функция может изменить линейный
Вход:
AX=0900hВыход:
CF=0
Виртуальные прерывания запрещены
AL=0 – виртуальные прерывания были запрещены
AL=1 – виртуальные прерывания были разрешеныОписание. Данная функция возвращает текущее состояние виртуальных прерываний, а затем запрещает виртуальные прерывания.
Примечания.
Регистр AH не будет изменен этой функцией. Для возвращения виртуальных прерываний в прежнее состояние нужно выполнить INT 31h.
DPMI, функция 0901h Получить состояние и разрешить виртуальные прерыванияВход:
AX=0901hВыход:
CF=0
Виртуальные прерывания разрешены
AL=0 – виртуальные прерывания были запрещены
AL=1 – виртуальные прерывания были разрешеныОписание. Данная функция возвращает текущее состояние виртуальных прерываний, а затем разрешает виртуальные прерывания.
Примечания. Регистр AH не будет изменен этой функцией. Для возвращения виртуальных прерываний в прежнее состояние нужно выполнить INT 31h.
DPMI, функция 0902h Получить состояние виртуальных прерываний
Вход:
AX=0902hВыход:
CF=0
AL=0 – виртуальные прерывания были запрещены
AL=1 – виртуальные прерывания были разрешеныОписание. Данная функция возвращает текущее
состояние виртуальных прерываний.Приложение Д Коды ошибок DOS
2 – файл не найден
3 – путь доступа не найден
5 – доступ отвергнут
6 – недопустимая обработка
8 – недостаточно памяти
10 – недопустимая программная среда
11 – неверный формат
18 – файлы отсутствуют
Список использованной литературы
1. Stealth Group. Электронный журнал Infected Voice, вып. 3, декабрь 1994 г.
2. LovinGod, Dead Saxon. Электронный журнал Infected Voice вып. 9, январь 1996 г.
3. Dirty Nazi, Eternal Maverick, Vecna, Light General, Reminder, Dvc, Royal Hunter, HellRaiser, LovinGod. Электронный журнал Infected Voice, вып. 11, сентябрь 1997.
4. Stanless Steel Rat, Black Angel, LordAsd, Murph. Электронный журнал Infected Moscow (выпуск 1), август 1997 г.
5. Хижняк П.Л. Пишем вирус… и антивирус./Под общей ред. Овсянниковой И.М. – М.: «Into», 1991 – 90 с.
6. Пильщиков В. Н. Программирование на языке ассемблера IBM PC. – М.: «Диалог-Мифи», 1994 г.
Благодарности
Автор выражает особую благодарность группе SGWW (Stealth Group WorldWide), в частности, LovinGOD, Eternal Maverick, Dark Avenger, Dirty Nazi, Reminder за предоставленные материалы. Эта группа занимается разработкой компьютерных вирусов для последующего их изучения (но никак не распространения). На данный момент это единственная в России вирмэйкинг-группа, попавшая в десятку лучших групп мира. Большинство вирусов, приведенных в книге, были предоставлены группой SGWW из их многочисленной коллекции.
Также автор выражает благодарность Константину Климентьеву, предоставившему материалы по антивирусам из сети Internet. Этот человек, специализирующийся в области компьютерных антивирусов и изучении вирусов, достиг немалых результатов в развитии этого направления.
Самую большую благодарность автор выражает редакции, опубликовавшей эту книгу, всем ее сотрудникам и редакторам, а также руководителям.