home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
PCMania 73
/
PCMania CD73_1.iso
/
pcmania
/
virus73
/
ANTIASTR.C
next >
Wrap
C/C++ Source or Header
|
1998-08-19
|
13KB
|
370 lines
/*----------------------------------------------*/
/* ANTI-ASTRA (c) 1998 Por Javier Guerrero Díaz
/* Busca en memoria y en archivos el virus ASTRA.521.
/*
/* La sintaxis es: ANTIASTR [directorio] </a>.
/* El programa buscará el virus en todos los
/* archivos contenidos en el directorio especificado.
/* Programado con Borland C++ 5.02
/*----------------------------------------------*/
/* Javier Guerrero Díaz */
/* email: jgd@redestb.es */
/*-------------------------------*/
#include <stdio.h>
#include <dos.h>
#include <dir.h>
#include <conio.h>
#include <bios.h>
#include <stdlib.h>
#include <direct.h>
#include <io.h>
void fin(void);
void mal(void);
void intro(void);
void buscafichero(void);
void panta(void);
void obtieneinfo(void);
void buscamem(void);
void busca(void);
void mensaje(char *mensa);
void encontrado(void);
void matavir(void);
void elige(void);
void analiza(void);
#define LOWORD(l) ((unsigned int)(l))
#define HIWORD(l) ((unsigned int)(((unsigned long)(l) >> 16) & 0xFFFF))
#define LOBYTE(w) ((unsigned char)(w))
#define HIBYTE(w) ((unsigned char)(((unsigned short)(w) >> 8) & 0xFF))
union REGS registros;
char tecla,diractual[50],dirdestino[50];
int temp,infec=0,analiz=0,segmento;
unsigned long memlibre=0;
FILE *fichero;
struct ffblk arch;
struct date fecha;
struct dostime_t hora;
char cadena[]={ 0x3D,0x05,0xFF,0x75,0x04,0xB8,0xFF,0x05,0xCF,0x80,
0xFC,0x09,0x75,0x1D,0x50,0x52,0x1E,0x33 };
char flag;
int far *direcc;
unsigned long int salto,offset;
int rut_int_org;
char orgbyt[3];
#pragma argsused
void main(argc,argv)
int argc;
char *argv[];
{
if (*argv[1]==NULL || *argv[1]=='?')
{ printf("\nANTIASTR (c)1998 Por Javier Guerrero Díaz\n");
printf("Sintaxis: ANTIASTR [directorio] </a>\n"); exit(-1);}
if (argv[2][0]=='/' && argv[2][1]=='A') flag='a';
else if (argv[2][0]=='/' && argv[2][1]=='a') flag='a';
else flag=NULL;
getcwd(diractual,50);
_setcursortype(_NOCURSOR);
if (chdir(argv[1])==-1) { printf("\nError. No puedo acceder al directorio ");
printf("%s.\n",argv[1]); mal(); }
getcwd(dirdestino,50);
intro();
panta();
buscamem();
fin();
}
void matavir(void)
{
int res,handle;
unsigned long tamanoreal;
tamanoreal=arch.ff_fsize-521;
res=fseek(fichero,8,SEEK_SET);
if (res!=0) {
mensaje("Error gestionando fichero!."); mal();
}
res=putw(rut_int_org,fichero);
if (res!=rut_int_org) {
mensaje("Error escribiendo en archivo!."); mal();
}
handle=fileno(fichero); res=chsize(handle,tamanoreal);
if (res!=0) {
mensaje("Error al modificar el tamaño del archivo."); mal();
}
if (flag!='a')
{
mensaje("OK!. Virus eliminado del fichero.");
}
else
{
window(1,1,80,25); textattr(WHITE|BLUE<<4); gotoxy(24,23);
cprintf(" ");
gotoxy(24,23); cprintf("OK!. Virus eliminado del fichero.");
sleep(1); gotoxy(24,23);
cprintf(" ");
}
}
void analiza(void)
{
int res,rut_int;
char buffer[18];
res=getw(fichero);
if (res!=0xFFFF) goto sale;
res=fseek(fichero,8,SEEK_SET);
if (res!=0) {
mensaje("Error gestionando fichero!."); mal();
}
rut_int=getw(fichero);
rut_int+=0x79;
res=fseek(fichero,rut_int,SEEK_SET);
if (res!=0) {
mensaje("Error gestionando fichero!."); mal();
}
rut_int_org=getw(fichero);
rut_int+=0x15;
res=fseek(fichero,rut_int,SEEK_SET);
if (res!=0) {
mensaje("Error gestionando fichero!."); mal();
}
res=fread(buffer,1,18,fichero);
if (res!=18) {
mensaje("Error leyendo archivo!."); mal();
}
for (res=1;res<18;res++)
{
if (cadena[res]!=buffer[res]) goto sale;
}
encontrado();
sale:
}
void encontrado(void)
{
window(22,8,57,20);infec++;
textattr(WHITE|RED<<4);
cprintf("╔═══════════╦══════════╦═══════════╗");
cprintf("║ ║ ATENCION ║ ║");
cprintf("║ ╚══════════╝ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
if (flag!='a'){
cprintf("║ PULSE LA TECLA 'SUPR' PARA MATAR ║");
cprintf("║ EL VIRUS O CUALQUIER OTRA PARA ║");
cprintf("║ IGNORAR ESTE FICHERO. ║");
cprintf("╚══════════════════════════════════╝");}
else {
cprintf("║ ATENCION: EL MODO AUTOMATICO HA ║");
cprintf("║ SIDO ACTIVADO. EL FICHERO SERA ║");
cprintf("║ DESINFECTADO AUTOMATICAMENTE. ║");
cprintf("╚══════════════════════════════════╝");}
gotoxy(3,5); cprintf("SE DETECTO LA MARCA DE INFECCION");
gotoxy(3,6); cprintf(" PROPIA DEL VIRUS 'ASTRA.521'");
gotoxy(3,7); cprintf(" EN ARCHIVO:");
textattr(YELLOW|RED<<4); gotoxy(19,7); cprintf("%-12s",arch.ff_name);
textattr(WHITE|BLUE<<4); window(1,1,80,25);
mensaje("Atención: Fichero infectado por el virus !.");
if (flag!='a') elige();
else matavir();
panta(); obtieneinfo();
gotoxy(28,15); cprintf("%-12s",arch.ff_name);
gotoxy(62,15); cprintf("%-8ld",arch.ff_fsize);
gotoxy(33,17); cprintf("%-3d",analiz);
gotoxy(64,17); cprintf("%-3d",infec);
}
void elige(void)
{
int res=0;
res=bioskey(0);
if (res==0x5300) matavir();
else if (res==0x532E) matavir();
}
void buscamem(void)
{
window(18,7,62,11);
textattr(WHITE|BLUE<<4);
cprintf("╔═══════════════════════════════════════════╗");
cprintf("║ Buscando virus: ASTRA.521 en memoria. ║");
cprintf("║ Analizando la RAM .... ║");
cprintf("╚═══════════════════════════════════════════╝");
sleep(1);
busca();
}
void busca(void)
{
char far *cop;
char dummy;
int segm;
direcc=(int far *)MK_FP(0x0000,0x028F);
cop=(char far *)MK_FP(0x0,0x199);
if (*direcc==0xFF05)
{
window(8,6,70,23); textattr(YELLOW|RED<<4); putch(7);
cprintf("╔═════════════════════════════════════════════════════════════╗");
cprintf("║ Atención: Virus ASTRA.521, detectado en la ║");
cprintf("║ dirección de memoria : 0000:0200 ║");
cprintf("╟─────────────────────────────────────────────────────────────╢");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("╚═════════════════════════════════════════════════════════════╝");
window(9,10,69,21); textattr(WHITE|RED<<4);
for (temp=0;temp<669;temp++)
{ dummy=*cop; if (dummy<32) dummy='.'; cprintf("%c",dummy); cop++; }
mensaje("¡ Virus encontrado en memoria !"); textattr(LIGHTGRAY|BLACK<<4);
sleep(5); clrscr(); panta();
window(17,7,63,15); textattr(WHITE|RED<<4);
cprintf("╔═════════════════════════════════════════════╗");
cprintf("║ Aviso: El virus se encuentra en memoria. ║");
cprintf("║ Aunque el programa continuará su ejecucion, ║");
cprintf("║ se recomienda arrancar con un disco limpio ║");
cprintf("║ y ejecutar de nuevo ANTIASTR. ║");
cprintf("║ ║");
cprintf("║ ║");
cprintf("╚═════════════════════════════════════════════╝");
sleep(4); textattr(LIGHTGRAY|BLACK<<4); clrscr(); panta(); buscafichero();
}
else {
window(18,7,62,11); textattr(WHITE|GREEN<<4);
cprintf("╔═══════════════════════════════════════════╗");
cprintf("║ OK !. No se encontró el virus en RAM. ║");
cprintf("║ Analizando archivos .... ║");
cprintf("╚═══════════════════════════════════════════╝");
sleep(3); textattr(LIGHTGRAY|BLACK<<4);
clrscr(); panta(); buscafichero(); }
}
void obtieneinfo(void)
{
getdate(&fecha);
_dos_gettime(&hora);
registros.h.ah=0x48; registros.x.bx=0xFFFF;
int86(0x21,®istros,®istros);
memlibre=registros.x.bx; memlibre*=16;
gotoxy(14,11); cprintf("%02d/%02d/%d",fecha.da_day,fecha.da_mon,fecha.da_year);
gotoxy(34,11); cprintf("%02d:%02d:%02d",hora.hour,hora.minute,hora.second);
gotoxy(62,11); cprintf("%ld",memlibre); gotoxy(32,13); cprintf("%s",dirdestino);
}
void buscafichero(void)
{
temp=findfirst("*.*",&arch,0);
while (!temp)
{ obtieneinfo();
fichero=fopen(arch.ff_name,"r+b");
if (fichero==NULL)
{ gotoxy(24,23);
cprintf(" ");
gotoxy(24,23); cprintf("Error abriendo fichero!"); putch(7);
sleep(1); gotoxy(24,23);
cprintf(" ");
}
if (arch.ff_fsize<521) goto cierra;
analiz++;
gotoxy(28,15);
cprintf("%-12s",arch.ff_name);
gotoxy(62,15);
cprintf("%-8ld",arch.ff_fsize);
gotoxy(33,17);
cprintf("%-3d",analiz);
gotoxy(64,17);
cprintf("%-3d",infec);
analiza();
cierra: fclose(fichero);
temp=findnext(&arch);
}
chdir(diractual);
}
void intro(void)
{
clrscr(); gotoxy(20,9); textattr(YELLOW|BLUE<<4);
cprintf("╔═════════════════════════════════════╗\n"); gotoxy(20,10);
cprintf("║ ANTI-ASTRA ║\n"); gotoxy(20,11);
cprintf("║ (c) 1998 Por Javier Guerrero Diaz. ║\n"); gotoxy(20,12);
cprintf("║ Rastrea los archivos del directorio ║\n"); gotoxy(20,13);
cprintf("║ especificado como parámetro a la ║\n"); gotoxy(20,14);
cprintf("║ busqueda del virus ASTRA.521. ║\n"); gotoxy(20,15);
cprintf("╚═════════════════════════════════════╝\n");
textattr(LIGHTGRAY|BLACK<<4);tecla=getch();
clrscr();
}
void panta(void)
{
window(20,2,60,7);
gotoxy(1,1);
textattr(YELLOW|BLUE<<4);
cprintf("╔═══════════════════════════════════════╗");
cprintf("║ DETECTOR/VACUNA DEL VIRUS: ASTRA.521 ║");
cprintf("║ (C) Por Javier Guerrero Diaz ║");
cprintf("╚═══════════════════════════════════════╝");
window(5,8,75,20);
cprintf("╔═════════════════════════════════════════════════════════════════════╗");
cprintf("║ ANALISIS DE ARCHIVOS ║");
cprintf("║ ║");
cprintf("║ Fecha: Hora: Memoria Libre: bytes ║");
cprintf("║ ║");
cprintf("║ Directorio de Búsqueda: ║");
cprintf("║ ║");
cprintf("║ Nombre de Archivo : Longitud Archivo: ║");
cprintf("║ ║");
cprintf("║ Archivos Analizados: Archivos Infectados: ║");
cprintf("║ ║");
cprintf("╚═════════════════════════════════════════════════════════════════════╝");
window(1,22,80,25);
cprintf("╔══════════════════════════════════════════════════════════════════════════════╗");
cprintf("║ RESULTADO OPERACION: ║");
cprintf("╚══════════════════════════════════════════════════════════════════════════════╝");
textattr(WHITE|BLUE<<4); window(1,1,80,25);
}
void mensaje(mensa)
char mensa[50];
{
window(1,1,80,25); textattr(WHITE|BLUE<<4); gotoxy(24,23);
cprintf(" ");
gotoxy(24,23); cprintf("%s",mensa); putch(7);
/*sleep(1);*/ gotoxy(24,23);
cprintf(" ");
}
void fin(void)
{
_setcursortype(_NORMALCURSOR); textattr(LIGHTGRAY|BLACK<<4);
exit(0);
}
void mal(void)
{
_setcursortype(_NORMALCURSOR); textattr(LIGHTGRAY|BLACK<<4);
printf("\nPrograma finalizado anormalmente.\n");
exit(-1);
}