Virus 版 (精华区)

作  家: xian (小楼一夜听春雨) on board 'Virus'
题  目: 浅谈杀毒方法(四)(转寄)
来  源: 哈尔滨紫丁香站
日  期: Sat Aug 16 11:57:17 1997
出  处: bbs@bbs.orange.sjtu.edu.cn

发信人: Iceriver (冰河), 信区: virus
标  题: 浅谈杀毒方法(四)
发信站: 饮水思源站 (Fri Aug 15 23:44:03 1997) , 转信

3.查到有病毒后就开始我们的杀病历程:

    拿起我们的PCTOOLS与DEBUG...

    A.设法提取病毒体
        最常用的方法是写一个全零的COM文件,并尽量使它染毒,而
    后得到病毒体. 若其较狡猾,则试用一个较短的,内容可控的(即
    知道它的确切内容)的COM或EXE文件来提取, 若病毒因其文件长
    度短而不感染, 这时可以将头两种方法结合使用,最好最后的结
    果是可运行的.如果无法提取病毒体则只能对着染毒前和之后的
    牺牲品来读病毒了.

--未完待续--

                 \
  ----------------\--
  --- 钻石星尘拳   -----
  ----------------/--
                 /

※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.120.5.219]

--
※ 来源:·哈尔滨紫丁香站 bbs1.hit.edu.cn·[FROM: bbs@bbs.orange.sjtu.]