Как отредактировать пойманный вирус под себя?

все просто, нужны всего лишь:

знания
отладчик
дизассемблер
компилятор
вирт. машина

Давай я тебе пару винлоков пришлю правда старых.. . Будешь препарировать их

Поставь виртуальную машину вроде VMWare, поставь в нее XP или 2000, не ставь никакой защиты и иди в перед по порно-сайтам и качай все *.exe файлы которые всплывают

Одно но - отключи доступ на хостовую систему изнутри. Ну а под виртуалкой уже OllyDbg в руки и отлаживай

Собственно на работе этим и занимаюсь - изучаю вири

Как правило либо скапливаются в %system% папке, либо в %TEMP%, от туда и запускаются.

дизасемблер тебе в руки :-)

"Андрей Гулюта" прав проще написать свой :-)

это примерно из того же цикла что найти в стоге сена иголку, довольно таки мутный процесс, причем многие отладчики перед тем как загрузить в себя запускают программу и делают резервную копию, ну если проводить экспиременты на виртуальной машине от ни страшно

Привет!

интересно.... и не возможно. Что либо изменить в исходном коде когда он уже скопилирован в исполнямый файл практически нельзя. Максимум чего делают - это патчинг исполняемых файлов. Поэтому что бы править вирусняк нужен его исходник.

А вот разобрать его по косточкам - это можно. Учим языки низкого уровня и вперед!

А не проще ли самому вирус написать?

>>...и я грех на душу не возьму) )
А грех на душу берет не тот кто пишет, а тот кто распространяет )))

никак, это уже компилированная программа.

Дизассемблер и виртуальная машина!

без исходника никак :)