slackface#36
Az igaz,hogy most a win api-kal könnyebben lehet használni ,elérni minden adatot amit a win csak nyújtani tud.
Régen meg a DOS ban csak pár szoftver megszakítás volt.
Gondolok a 21h esre amivel be lehetett rezidensnek rakni a memóriába a kódunkat.
Régebben írtam egy kódot dosra ami csak annyit csinált,hogy bemásolta magát a memóriába rezidensé tette magát majd átírta a 10h megszakítás ugrócímét magára így akárhányszor lemezműveletet csináltak mindig lefutott a kódom..és ha exe-t vagy com-ot érzékelt akkor hozzámásolta magát a fájl végére megkereste a headerből a belépési pontot és kiírta a fájl egy data segmensébe majd a belépési pontba elhelyezett az asmben úgynevezett "FAR CALL"
hívást ami a fájl végén a virus kódjára mutat..ami lefut és a memóriába visszaírja az eredeti értékeket az eredeti belépési pontra és visszaadja a vezérlést..közben meg már rezidensé vált...ezen kívűl mindig ellenőrizte magát,hogy már bent e van a memóriába és ha még nem volt a kód..felülírta az MBR-ot is.
Középiskolás koromban írtam..de már nem jó semmire mert a win védett módban fut..és csak addig jó a vírus amíg nyitva van a dos ablak..
Amúgy meg már láttam olyan programot is ami pár gombnyomásra elkészít egy vírust ..amit akarsz.. nagyon kafa..így bárki tud csinálni egy vírust magának. haha lol
De szerintem is nem vírust kihívás írni hanem mondjuk egy komoly fájlcserélő kliens-szerver programot..vagy egy szimulációs programot.