以文本方式查看主题 -  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp) --  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ----  如何获得病毒样本?  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=104825)

--  作者：一个人恋爱 --  发布时间：2005/11/9 14:27:00 --  如何获得病毒样本? 1.拿一张干净启动软盘A(如果你还能弄到的话),再搞一个小.com和一个 ∶　 小.exe放在上面. 下面称它们为b1.com和b2.exe. 有的病毒会判文件大小...可自己编一个原码文件..在编译...(可用空白码 e.g. nop (Masm) and so so)调整它们的个数即可! ∶ 2.diskcopy A->另一张软盘B. 1 & 2 都是在一台干净机上完成. ∶ 3.拿B 到你的染毒机器上用: 把那b1.com 和b2.exe copy-> 硬盘, ∶　 rename-> b1.v_c 和 b2.v_e, 把B的引导区 存入文件b3.v_b. ∶　 把它们(b1.v_c, b2.v_e, b3.v_b)upload上来就行了. ∶　 最好把A盘的b1.com,b2.exe和引导区也upload, 以供对照. ∶ 7.如果是慢性病毒,可能需要多重复几次才行.还可以在b1.asm中 ∶　 插入若干条 nop ,来增大b1.com b1.exe 文件的长度. if是系统类的病毒,then 用一干净的盘(diskettes)放进driver 一读就ok!but without any write-protected! use debug... -l100 0 0 1　　　 -na:virus -rcx 200 -w -q ok.

--  作者：伊义 --  发布时间：2005/11/9 21:48:00 --   楼主是红客把