بسم الله الرحمن الرحيم
يعد ملف EICAR أداة اختبار لبرنامج مكافحة الفيروسات , تم تطوير الملف من قبل European Institute for Computer Antivirus Research , لسماح للمطورين و المستخدمين بقياس أستجابة برنامج المكافحة.
- الأستخدام:
2-قم بلصق الكود التالي:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3-من قائمة ملف أختر الأمر "حفظ بأسم" Save as:
4-قم بحفظ الملف بأسم "EICAR.exe" بعد تغير القائمة "Save as type" ألى "All file".
بعد حفظ الملف يجب أن يقوم برنامج الحماية لديك بأكتشاف الملف وتنبيهك لوجود فيروس (لا تقلق هذه الكود لن يسبب أي أضرار).
- ما هو معنى هذا الكود البرمجي؟
أن الكود الذي قمت بحفظه هو في الحقيقة برنامج يقوم بطباعة الجملة EICAR-STANDARD-ANTIVIRUS-TEST-FILE! في موجه الأوامر في ويندوز , أن هذه التقنية تقوم بتمكين كتابة تعليمات الألة بأستخدام محارف ASCCI وتستخدم هذه التقنية في الغالب في كتابة الثغرات .
الشفرة البرمجية التالية هي أعادة كتابة لكود EICAR بأستخدام لغة Assembly:
01 .386
02 .MODEL TINY
03
04 CODE SEGMENT USE16
05
06 ORG 100h
07
08 @START: jmp @GO
09
10 msg DB "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$"
11
12 @GO: mov DX,OFFSET msg
13 mov ax,0900h
14 int 21h
15 int 20h
16
17 CODE ENDS
18
19 END @START
بارك الله فيك
ردحذفمشكور وفقك الله لما يحبه ويرضاه
ردحذفجزاكم الله خيراً :-)
ردحذفشكرا هذا الكود كان موجود عندى منذ زمن لن لم اكن افهمه من قبل
ردحذفسوال كيف عرفت كود الاسمبلى هذا
ردحذف