トピックDay CIH.win9xの続きでこのトピックを書きたいと思いました 。
ここでは、ウイルスのソースコードとTurbo Assembler 5.0の最小ファイルセットをダウンロードできます。 ウイルスを作成するには、compil.batファイルを実行します。 前世紀のヒーローのアンチウイルスをチェックしてください!
Win9x CIHソース 。
私が理解しているように、ウイルスは、システムのカーネルとドライバーが配布と操作のために機能する0番目のプロセッサー特権リングに潜り込む必要があります。 0番目のリングからのみ、OSサービスをバイパスしてハードウェアを直接操作できます。 しかし、ウイルスに実装されている方法は、Windows 95/98でのみ機能します。 NTシステムでは、彼は「歯を折る」-有害なアクションは言うまでもなく、メモリに潜り込んで実行可能ファイルに感染し始めることはできません。
msconfigを使用してセーフモードから削除できる現在のトロイの木馬とは異なり、このようなウイルスは尊重されます。