| 以文本方式查看主题 - 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp) -- 游戏体育 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ---- 如何获得病毒样本? (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=106910) |
| -- 作者:一个人恋爱 -- 发布时间:2005/11/20 -- 如何获得病毒样本? 1.拿一张干净启动软盘A(如果你还能弄到的话),再搞一个小.com和一个 ∶ 小.exe放在上面. 下面称它们为b1.com和b2.exe. 有的病毒会判文件大小...可自己编一个原码文件..在编译...(可用空白码 e.g. nop (Masm) and so so)调整它们的个数即可! ∶ 2.diskcopy A->另一张软盘B. 1 & 2 都是在一台干净机上完成. ∶ 3.拿B 到你的染毒机器上用: 把那b1.com 和b2.exe copy-> 硬盘, ∶ rename-> b1.v_c 和 b2.v_e, 把B的引导区 存入文件b3.v_b. ∶ 把它们(b1.v_c, b2.v_e, b3.v_b)upload上来就行了. ∶ 最好把A盘的b1.com,b2.exe和引导区也upload, 以供对照. ∶ 7.如果是慢性病毒,可能需要多重复几次才行.还可以在b1.asm中 ∶ 插入若干条 nop ,来增大b1.com b1.exe 文件的长度. if是系统类的病毒,then 用一干净的盘(diskettes)放进driver 一读就ok!but without any write-protected! use debug... -l100 0 0 1 -na:virus -rcx 200 -w -q ok. -- ※ 来源:.国家智能中心曙光站 bbs.ncic.ac.cn.[FROM: jet] 如何获得病毒样本?(乱世天使) 1.拿一张干净启动软盘A(如果你还能弄到的话),再搞一个小.com和一个 ∶ 小.exe放在上面. 下面称它们为b1.com和b2.exe. 有的病毒会判文件大小...可自己编一个原码文件..在编译...(可用空白码 e.g. nop (Masm) and so so)调整它们的个数即可! ∶ 2.diskcopy A->另一张软盘B. 1 & 2 都是在一台干净机上完成. ∶ 3.拿B 到你的染毒机器上用: 把那b1.com 和b2.exe copy-> 硬盘, ∶ rename-> b1.v_c 和 b2.v_e, 把B的引导区 存入文件b3.v_b. ∶ 把它们(b1.v_c, b2.v_e, b3.v_b)upload上来就行了. ∶ 最好把A盘的b1.com,b2.exe和引导区也upload, 以供对照. ∶ 7.如果是慢性病毒,可能需要多重复几次才行.还可以在b1.asm中 ∶ 插入若干条 nop ,来增大b1.com b1.exe 文件的长度. if是系统类的病毒,then 用一干净的盘(diskettes)放进driver 一读就ok!but without any write-protected! use debug... -l100 0 0 1 -na:virus -rcx 200 -w -q ok. |
| -- 作者:伊义 -- 发布时间:2005/11/20 0:41:00 -- 不错 |
| -- 作者:水果果 -- 发布时间:2005/11/20 22:53:00 -- 不会` |
| -- 作者:伊义 -- 发布时间:2005/11/21 21:51:00 -- 那就认真学啊 |
| -- 作者:一个人恋爱 -- 发布时间:2005/11/25 19:31:00 -- 其实开始我也不是太清楚 不过做一边就能弄明白的 试试看 |
| -- 作者:伊义 -- 发布时间:2005/11/25 20:27:00 -- 呵呵 我最喜欢收集病毒了 |
| -- 作者:一个人恋爱 -- 发布时间:2005/11/27 11:09:00 -- 喜欢搞破坏啊 |
| -- 作者:伊义 -- 发布时间:2005/11/27 12:10:00 -- 是啊 |