Всем привет, начал изучать вирусы, прочитал, что когда вызывается ф-я поиска файла, то затирается информация в области DTA, для сохранения этой инф-ии переносим код вируса в область видеопамяти и устанавливаем там DTA, это значит, что при поиске инф-я запишется на то место, где раньше была DTA? или в область видеопамяти? И еще вопрос, я так понял, что автор вируса именно из-за DTA переносит код вируса в видеопамять, так не проще ли скопировать те самые первые 100h (256) байт в область видеопамяти, а потом восстановить?
P.S. после того как будет использована ф-я 4Eh прерывания 21h по какому адресу запишется имя, размер и атрибуты найденного файла? у Калашникова имя файла по-моему по адресу 1Сh а у Хижняка 9Сh (он объясняет это так: смещение DTA 80h + 1Ch = 9Ch), таку кого правильно?
P.P.S. Извините за глупые вопросы, но для меня пока и это не понятно )
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
ты бы уж сперва разобрался, на кой тебе вообще вирусами заниматься…
второе, этот вирус использует прерывания ДОС, возьиипочитай — там будет описано, для чего сохраняется эта область
третье — ДОС не многозадачна. и большая часть функций у нее нереенрабельна.
впрочем, это все куда лучше в книжках про программирование для ДОС рассказывают