获得完整文件型病毒代码的方法

Author: 吴君晟 Date: 1997-01-01

　　如果出现了新的病毒感染了我们的磁盘，而杀病毒软件又没有及时升级，我们怎么才能获得完整的病毒代码，从而自己动手杀病毒呢？考虑到大部分病毒都感染．ＣＯＭ、．ＥＸＥ文件，我们可以用如下方法在Ｃ盘根目录下建立两个零字节的文件（取名分别为ＶＩＲＵＳ．ＣＯＭ、ＶＩＲＵＳ．ＥＸＥ）：
　　Ｃ：＼＞ＴＹＰＥ　ＮＵＬ＞ＶＩＲＵＳ．ＣＯＭ
　　Ｃ：＼＞ＴＹＰＥ　ＮＵＬ＞ＶＩＲＵＳ．ＥＸＥ
　　当有病毒入侵感染这两个文件的时候，它们便会增加字节，而所增加的字节就是病毒的字节数，也就是说此时的这两个文件便是全部的病毒代码文件。用此方法可以检测到所有感染可执行文件病毒的入侵，从而我们就能及时地对付病毒。如果是已知的病毒我们可以用杀病毒软件来清除，未知的我们可以分析所得到的病毒代码自己动手杀病毒或把得到的病毒代码取适当的一段放入ＫＶ３００的ＶＩＲＵＳ．ＤＡＴ中便实现了对ＫＶ３００的升级。