提取文件样本其实很简单,但是要针对文件型病毒或蠕虫病毒dnf病毒样本任务。如果是内存型的病毒就不好提取,如果拿一个蠕虫型病毒,用瑞星或金山杀毒软件提取的下,当扫描后,杀毒软件会自动把嵌入到文件中的多余代码打包成一个EXE文件,保存在杀毒病毒库的隔离区。这个文件就是病毒样本。但是要具体问题具体分析,有些文件病毒是嵌入到EXE文件的PE文件格式中的一个或多个区段,有的是以附加数据保存的,通常这样的病毒都是保存在最后一个区段的。
提取文件样本其实很简单,但是要针对文件型病毒或蠕虫病毒dnf病毒样本任务。如果是内存型的病毒就不好提取,如果拿一个蠕虫型病毒,用瑞星或金山杀毒软件提取的下,当扫描后,杀毒软件会自动把嵌入到文件中的多余代码打包成一个EXE文件,保存在杀毒病毒库的隔离区。这个文件就是病毒样本。但是要具体问题具体分析,有些文件病毒是嵌入到EXE文件的PE文件格式中的一个或多个区段,有的是以附加数据保存的,通常这样的病毒都是保存在最后一个区段的。