【原创】如何截取Dos文件中断服务(Int 21h)

直接修改Int21h中断向量0:[21h*4]/或者其首指令代码
  此法在Windows下会运行不正常，与 Windows中断反射机制有关
  利用DosInt21系统功能ax=2521h/ax=3521h
  此法比较安全
  利用Int 01h单步跟踪
  此法可以把病毒挂在Int21h内部，隐蔽性好，还可以跳过病毒防火墙监视

---

欢迎光临 空网论坛 (http://bbs.kongweb.net/)

作者: 紫琪    时间: 2003-5-25 11:49