如何获得病毒样本?[堕落街论坛]

1.拿一张干净启动软盘A(如果你还能弄到的话),再搞一个小.com和一个
∶　小.exe放在上面. 下面称它们为b1.com和b2.exe.
有的病毒会判文件大小...可自己编一个原码文件..在编译...(可用空白码
e.g. nop (Masm) and so so)调整它们的个数即可!

∶ 2.diskcopy A->另一张软盘B. 1 & 2 都是在一台干净机上完成.
∶ 3.拿B 到你的染毒机器上用: 把那b1.com 和b2.exe copy-> 硬盘,
∶　 rename-> b1.v_c 和 b2.v_e, 把B的引导区存入文件b3.v_b.
∶　把它们(b1.v_c, b2.v_e, b3.v_b)upload上来就行了.
∶　最好把A盘的b1.com,b2.exe和引导区也upload, 以供对照.
∶ 7.如果是慢性病毒,可能需要多重复几次才行.还可以在b1.asm中
∶　插入若干条 nop ,来增大b1.com b1.exe 文件的长度.

if是系统类的病毒,then 用一干净的盘(diskettes)放进driver
一读就ok!but without any write-protected!
use debug...
-l100 0 0 1　　　
-na:virus
-rcx 200
-w
-q
ok.

主题：如何获得病毒样本?