Игорь Гульев - Создаем вирус и антивирус

Тут можно читать онлайн Игорь Гульев - Создаем вирус и антивирус - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Создаем вирус и антивирус
Автор:

Игорь Гульев
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.36/5. Голосов: 111
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
60

1

2

3

4

5

Игорь Гульев - Создаем вирус и антивирус краткое содержание

Создаем вирус и антивирус - описание и краткое содержание, автор Игорь Гульев, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Virus Warning!

С этим сообщением, хоть раз в жизни, сталкивался любой пользователь компьютера. Вирмейкеры с упорством маньяков плодят все новые и новые разновидности вирусов. Бытует мнение, что избавиться от них можно лишь с помощью сложных и дорогостоящих новейших антивирусных программ. Это не совсем верно – знание принципов действия и способов внедрения вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной «вакцины».

В этой книге вы найдете обширный материал, посвященный проблеме защиты информации, рассмотренной с обеих сторон баррикад (как от лица вирмейкера, так и создателя антивирусов).

Создаем вирус и антивирус - читать онлайн бесплатно ознакомительный отрывок

Создаем вирус и антивирус - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Игорь Гульев

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

AX=0500h

ES:(E)DI – селектор: смещение 30-байтного буфера

Выход:

CF=0, если функция выполнена успешно

ES:(E)DI – селектор: смещение, содержащий структуру (Таблица Г-2).

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция возвращает информацию о свободной памяти.

Примечания.

32-битные программы должны использовать ES:EDI для адресации буфера. Только первое поле структуры гарантированно содержит правильное значение, остальные поля, в случае, если они не поддерживаются, содержат 0FFFFFFFFh (-1).

Таблица Г-2. Формат структуры информации о свободной памяти DPMI, функция 0501h Выделить блок памяти

Вход:

AX=0501h

BX:CX – размер блока свободной памяти, который нужно выделить (в байтах)

Выход:

CF=0, если функция выполнена успешно

BX:CX – линейный адрес выделенного блока памяти

SI:DI – индекс блока памяти (используется для изменения размера и освобождения памяти)

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция выделяет блок памяти.

Примечания.

Данная функция не выделяет никаких дескрипторов.

DPMI, функция 0502h Освободить блок памяти

Вход:

AX=0502h

SI:DI – индекс блока памяти

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция освобождает блок памяти.

Примечания.

Программа должна освободить все дескрипторы, которые были выделены для адресации этого блока памяти.

DPMI, функция 0503h Изменить размер блока памяти

Вход:

AX=0503h

BX:CX – нужный размер блока памяти (в байтах)

SI:DI – индекс блока памяти

Выход:

CF=0, если функция выполнена успешно

BX:CX – новый линейный адрес выделенного блока памяти

SI:DI – новый индекс блока памяти (используется для изменения размера и освобождения памяти)

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция изменяет размер блока памяти, выделенного функцией 0501h.

Примечания.

Данная функция может изменить линейный адрес и индекс блока памяти. Программа должна изменить все дескрипторы, которые были выделены для адресации этого блока памяти, а также для дальнейшей работы с блоком использовать новый индекс. Эта функция выдаст ошибку, если размер блока памяти будет нулевым.

DPMI, функция 0900h Получить состояние и запретить виртуальные прерывания

Вход:

AX=0900h

Выход:

CF=0

Виртуальные прерывания запрещены

AL=0 – виртуальные прерывания были запрещены

AL=1 – виртуальные прерывания были разрешены

Описание. Данная функция возвращает текущее состояние виртуальных прерываний, а затем запрещает виртуальные прерывания.

Примечания.

Регистр AH не будет изменен этой функцией. Для возвращения виртуальных прерываний в прежнее состояние нужно выполнить INT 31h.

DPMI, функция 0901h Получить состояние и разрешить виртуальные прерывания

Вход:

AX=0901h

Выход:

CF=0

Виртуальные прерывания разрешены

AL=0 – виртуальные прерывания были запрещены

AL=1 – виртуальные прерывания были разрешены

Описание. Данная функция возвращает текущее состояние виртуальных прерываний, а затем разрешает виртуальные прерывания.

Примечания. Регистр AH не будет изменен этой функцией. Для возвращения виртуальных прерываний в прежнее состояние нужно выполнить INT 31h.

DPMI, функция 0902h Получить состояние виртуальных прерываний

Вход:

AX=0902h

Выход:

CF=0

AL=0 – виртуальные прерывания были запрещены

AL=1 – виртуальные прерывания были разрешены

Описание. Данная функция возвращает текущее состояние виртуальных прерываний.

Приложение Д Коды ошибок DOS

2 – файл не найден

3 – путь доступа не найден

5 – доступ отвергнут

6 – недопустимая обработка

8 – недостаточно памяти

10 – недопустимая программная среда

11 – неверный формат

18 – файлы отсутствуют

Список использованной литературы

1. Stealth Group. Электронный журнал Infected Voice, вып. 3, декабрь 1994 г.

2. LovinGod, Dead Saxon. Электронный журнал Infected Voice вып. 9, январь 1996 г.

3. Dirty Nazi, Eternal Maverick, Vecna, Light General, Reminder, Dvc, Royal Hunter, HellRaiser, LovinGod. Электронный журнал Infected Voice, вып. 11, сентябрь 1997.

4. Stanless Steel Rat, Black Angel, LordAsd, Murph. Электронный журнал Infected Moscow (выпуск 1), август 1997 г.

5. Хижняк П.Л. Пишем вирус… и антивирус./Под общей ред. Овсянниковой И.М. – М.: «Into», 1991 – 90 с.

6. Пильщиков В. Н. Программирование на языке ассемблера IBM PC. – М.: «Диалог-Мифи», 1994 г.

Благодарности

Автор выражает особую благодарность группе SGWW (Stealth Group WorldWide), в частности, LovinGOD, Eternal Maverick, Dark Avenger, Dirty Nazi, Reminder за предоставленные материалы. Эта группа занимается разработкой компьютерных вирусов для последующего их изучения (но никак не распространения). На данный момент это единственная в России вирмэйкинг-группа, попавшая в десятку лучших групп мира. Большинство вирусов, приведенных в книге, были предоставлены группой SGWW из их многочисленной коллекции.

Также автор выражает благодарность Константину Климентьеву, предоставившему материалы по антивирусам из сети Internet. Этот человек, специализирующийся в области компьютерных антивирусов и изучении вирусов, достиг немалых результатов в развитии этого направления.

Самую большую благодарность автор выражает редакции, опубликовавшей эту книгу, всем ее сотрудникам и редакторам, а также руководителям.