Vírus elemzésénél én is nyomtattam a disassemblált kódot. Az első a Stoned boot virus egy változata volt.
[Szentimentális visszaemlékezés következik]
A középsuli számtek termét lehetett használni délutánonként, mindenki hozta a saját flopiját és bootolt egy dost, majd a játékot. Az egyik havernál láttam a "You are stoned" feliratot, de ő különösebben nem foglalkozott vele. Egymás után dugdosták a diákok be a lemezeket a gépekbe, körbefertőzve mindent.
Nekem meg felkeltette az érdeklődésemet. Akkor kicsit utána néztem és a debug programmal kiszedtem egy fertőzött lemez boot szektorából. Utána évekig gyűjtöttem a vírusokat. Már nem emlékszem, de meg volt az összes "klasszikus" és korszak alkotó (pl. kukac, Yankee Doodle, Dark Avenger, Fish, Whale).
A módszer mondjuk addig működött, amig meg nem jelentek a titkosított, polimorf, debuger detektáló szörnyetegek - ott már nagyon nehéz volt a helyes dissessemblyt kinyerni.
Ráadásul szemetet is raktak a rutinjaik közé, amin elcsúszott a debug primkó dissessemblie, meg hát 1k felett már kezelhetetlen lett a sok leporelló. :)
A kolis pénzem nagy részét peter norton, meg hasonló könyvekre költöttem, hogy értelmezni tudjam a rendszerhívásokat (int 13, 21, 2f), amit csináltak.