"Игорь Коваль. Как написать вирус" - читать интересную книгу автора

Резидентная часть выполняет следующие действия :

1. Анализирует все вызовы системного прерывания
INT 21h с целью выявить переход оператора в новый
каталог или смену текущего диска .

2. Если обнаружится смена текущего диска или ката-
лога, резидентная часть должна :

а.) Сохранить исходное состояние вычислительной
системы .

б.) Найти на диске подходящий COM - файл .

в.) Записать тело вируса в конец этого файла .

г.) Заменить первые три байта заражаемой про-
граммы командой перехода на вирусный код,
сохранив предварительно исходные три байта
в своей области данных.

д.) Восстановить исходное состояние вычислите-
льной системы и передать ей управление .

Если оператор не будет менять текущий католог или
диск, вирус, очевидно, ничего заразить не сможет .

Как вы уже заметили, заражением файлов занимается
исключительно резидентная часть ! Секция инициали-
зации нужна только для инсталляции вируса в па-
мять .Кроме того, в отличие от обычной резидентной
программы, в вирусе эта секция записывается в па-
мять вместе с резидентной частью . Иначе при за-
писи ее в заражаемый файл возникли бы серьезные
трудности .
Из рассказанного в этом пункте легко сделать вы-
вод о том, насколько резидентный вирус должен быть
устроен сложнее обычного .Вместе с тем, в его на-
писании нет ничего магического, и вы без труда
разберетесь в следующей программе .


2.4 Заголовок вируса

Для разработки вируса мы, как и раньше, будем ис-
пользовать COM формат .
Естественно,в резидентном вирусе будут использова-
ны некоторые блоки, созданные нами в предыдущей
главе .Поэтому на их работе мы останавливаться не
будем, а вместо этого сделаем акцент на новых при-