[讨论]TIMID.COM病毒汇编分析 COM, TIMID, 汇编, 讨论

valen886

[讨论]TIMID.COM病毒汇编分析
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：姚智

朋友推荐的这个论坛，听说有很多汇编高手，今天也是第一次来，不知道有没有发对地方。（如有失误，还请多多包含）
我这学期选了一门课：《计算机病毒及防治原理》。期中有个实验要求我们对TIMID.COM病毒（能感染同目录下的COM文件）的感染机制进行详细分析。但是小弟我的汇编知识很浅漏，只能求助邪恶八进制的各位兄弟姐妹们，希望能给一点宝贵的意见。（附件里有病毒样本）小弟万分感谢……

一下是我在debug下，用反汇编指令查看到的一些代码：
-u
0B5A:0100 E90900        JMP     010C
0B5A:0103 56            PUSH    SI
0B5A:0104 49            DEC     CX
0B5A:0105 212A          AND     [BP+SI],BP
0B5A:0107 2E            CS:
0B5A:0108 43            INC     BX
0B5A:0109 4F            DEC     DI
0B5A:010A 4D            DEC     BP
0B5A:010B 00E8          ADD     AL,CH
0B5A:010D 0000          ADD     [BX+SI],AL
0B5A:010F 812EFCFF0900  SUB     WORD PTR [FFFC],0009
0B5A:0115 BA2AFF        MOV     DX,FF2A
0B5A:0118 B41A          MOV     AH,1A
0B5A:011A CD21          INT     21
0B5A:011C E83E00        CALL    015D
0B5A:011F 7510          JNZ     0131
附件
timid.zip (378 Bytes)
2008-4-6 13:07, 下载次数: 82
帖子4 精华0 积分4 阅读权限40 在线时间1 小时 注册时间2008-4-6 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?


赵子岩
惟一

晶莹剔透§烈日灼然