Hallo Ulf,
On Sun, May 13, 2001 at 08:46:44PM +0200, Ulf Lorenz wrote:
Benutzen Bootsektorviren überhaupt Bios-interrupts oder nutzen sie die Dos-Befehle? Ich hab hier zwar irgendwo noch eine Datei zum Thema Virenprogrammierung rumliegen, aber die läßt sich jetzt auf die Schnelle nicht öffnen :(.
ich hab hier ein ZIP mit asm-Quellen von fast 400 alten DOS- und Win32-Viren und habe auch schon versucht herauszubekommen was genau daran so schädlich ist. Die meisten scheinen tatsächlich den DOS-Interrupt int21h zu be- dienen, wahrscheinlich aber nur zur Infektion. Wenn ein Boot- sektorvirus wirklich ein Bootsektorvirus sein will muss er sich ja mit den BIOS-Interrupts begnügen, da zum Zeitpunkt seiner Aktivierung ja noch gar kein DOS geladen ist, oder? (/me *kein Virenspezialist ist*)
Turbo-Assembler? Das riecht so nach Borland. Die habe vor einer ganzen Weile mal ihren C++-Compiler freigegeben, vielleicht trifft das auf den Assembler auch zu.
Nein, leider nicht... die Versionen der C/++ -Compiler die dort im Borland-Community-Museum angeboten werden sind nur die "Standart- Editions", die in der Regel nur den "nackten" Compiler und die IDE bereitstellen - keinen Debugger und eben leider auch keinen Turbo- Assembler. Ich habe hier (original) Borland C++ 2.0, da ist der TASM 2.51 dabei, der allerdings keinen 32Bit-Code erzeugen kann. Der würde mir im Prinzip aber auch schon reichen, nur eben das Hand- buch vermisse ich sehr :(
Abgesehen von den üblichen proprietären Spezialbefehlen dürfte aber sonst auch jeder andere Assembler gehen, der die Intel-Notation benutzt. Einige Links auf der oben erwähnten Seite (wir wollen doch hoffentlich OSS benutzen ;))
...ich werd mich dort mal umsehen ;) OSS ist sicher die bessere Lösung, aber dann kann ich wahrscheinlich mein Lernbuch wegwerfen, da das sehr an den TASM angelehnt ist und ich assemblermäßig wirklich totaler Anfänger bin.
PS: Allen Abiturienten auf der Liste viel Glück bei den Prüfungen :).
...ich fühle mich da irgendwie auch angesprochen... Vielen Dank :) Bei uns (FOS) geht es ja erst am 23.05. los aber bis dahin ist es nicht mehr lange hin.
Bis bald und tschüss,
Matthias