Wirusy komputerowe

[ Pobierz całość w formacie PDF ]

rezydencje.
10. Podsumowanie
Niestety z przykrością stwierdzamy, że to już jest koniec naszego skryptu traktującego wirusy komputerowe
w ujęciu architektury komputerów. Pomysłów pozostało nam jeszcze wiele a pracy nad doskonaleniem
technik jeszcze więcej. Chyba w ostatniej części naszej pracy, o wirusach systemu Linux widać najwyrazniej
jak można znacznie rozwinąć ten temat. Zdajemy sobie sprawę, że opisane przez nas tutaj metody i tehniki to
kropla w morzu tematu jakim są wirusy komputerowe.
11. Literatura
Janusz Biernat Architektura komputerów
Gary Syck Turbo Assembler - Biblia Użytkownika
Intel Architecture Software Developer s Manual Volume3 : System programming guide
Matt Pietrek Windows 95 System programming SECRETS
Drivers Development Kit for Windows 95
Microsoft MSDN
Randy Kath Managing Memory-Mapped Files in Win32"
Jeremy Gordon Structured Exception Handling in Win32asm
107
Fx Ex Dx Cx Bx Ax 9x 8x 7x 6x 5x 4x 3x 2x 1x 0x
LOOPNE ShfOp ShfOp MOV MOV ArOp1 PUSH INC XOR AND ADC ADD
x0
LOCK NOP JO PUSHA
LOOPNZ
r/m8,1 r/m8,im al.,im8 al.,mem8 r/m.,im8 AX AX r/m,r8 r/m,r8 r/m,r8 r/m,r8
LOOPE ShfOp ShfOp MOV MOV XCHG ArOp1 PUSH INC XOR AND ADC ADD
x1
JNO POPA
LOOPZ r/m16,1 r/m16,im cl,im8 ax,m16 AX,CX r/m.,im16 CX CX r/m,r16 r/m,r16 r/m,r16 r/m,r16
REP/
ShfOp MOV MOV XCHG ArOp2 JB/ PUSH INC XOR AND ADC ADD
x2
REPN LOOP RET near BOUND
r/m8,cl dl,im8 mem8,al AX,DX r/m8,im8 JNAE DX DX r8,r/m r8,r/m r8,r/m r8,r/m
E
ShfOp
REPZ/ JCXZ RET MOV MOV XCHG ArOp2 JNB/ PUSH INC XOR AND ADC ADD
x3
r/m16,c ARPL
REPE JECXZ near bl,im8 m16,ax AX,BX rm16,im8 JAE BX BX r16,r/m r16,r/m r16,r/m r16,r/m
l
IN LES MOV XCHG TEST JE/ SEG PUSH INC XOR AND ADC ADD
x4
HALT AAM MOVSB
al,port8 r16,mem ah,im8 AX,SP r/m.,r8 JZ FS SP SP al,im8 al,im8 al,im8 al,im8
IN LDS MOV MOV- XCHG TEST JNE/ SEG PUSH INC XOR AND ADC ADD x5
CMC AAD
ax,port8 r16,mem ch,im8 SW AX,BP r/m.,r16 JNZ GS BP BP ax,im16 ax,im16 ax,im16 ax,im16
Grp1 OUT SETAL MOV MOV XCHG XCHG JBE/ opSize PUSH INC SEG SEG PUSH PUSH
x6
CMPSB
r/m8 al,port8 C mem,im8 dh,im8 AX,SI r8,r/m. JNA prefix SI SI SS ES SS ES
Grp1 OUT MOV MOV XCHG XCHG JNBE/ addrSiz PUSH INC POP POP
x7
XLAT CMPSW AAA DAA
r/m16 ax,port8 mem,i16 bh,im8 AX,DI r16,r/m. JA prefix DI DI SS ES
CALL ESC 0 ENTER MOV TEST MOV PUSH POP DEC CMP SUB SBB OR x8
CLC CBW JS
near 387/486 im16,im8 ax,im16 al.,mem8 r/m,r8 imm16 AX AX r/m,r8 r/m,r8 r/m,r8 r/m,r8
x9
JMP ESC 1 MOV TEST MOV IMUL POP DEC CMP SUB SBB OR
STC LEAVE CWD JNS
near 387/486 cx,im16 ax,m16 r/m,r16 r/m,im16 CX CX r/m,r16 r/m,r16 r/m,r16 r/m,r16
xA
JMP ESC 2 RET far MOV CALL MOV JP/ PUSH POP DEC CMP SUB SBB OR
CLI STOSB
far 387/486 �im16 dx,im16 far r8,r/m JPE imm8 DX DX r8,r/m r8,r/m r8,r/m r8,r/m
xB
JMP ESC 3 MOV MOV JNP/ IMUL POP DEC CMP SUB SBB OR
STI RET far STOSW WAIT
short 387/486 bx,im16 r16,r/m JPO r/m,im8 BX BX r16,r/m r16,r/m. r16,r/m r16,r/m
IN ESC 4 MOV MOV JL/ POP DEC CMP SUB SBB OR xC
CTD LODSB PUSHF INSB
AL/DX 387/486 INT 3 sp,im16 r/m,seg JNG SP SP al,im8 al,im8 al,im8 al,im8
IN ESC 5 INT MOV LEA JNL/ POP DEC CMP SUB SBB OR xD
STD LODSW POPF INSW
AX,DX 387/486 im8 bp,im16 r16,mem JGE BP BP ax,im16 ax,im16 ax,im16 ax,im16
Grp2 OUT ESC 6 MOV MOV JLE/ POP DEC SEG SEG PUSH PUSH xE
INTO SCASB SAHF OUTSB
r/m8 AL.,DX 387/486 si,im16 seg,r/m JNG SI SI DS CS DS CS
Grp3 OUT ESC 7 MOV POP JNLE/ POP DEC POP Extnsn
xF
IRET SCASW LAHF OUTSW AAS DAS
r/m16 AX,DX 387/486 di,im16 r/m JG DI DI DS. OpCode
108 [ Pobierz całość w formacie PDF ]

Linki