Увы! Какой бы могучей IDA ни была, она все-таки не всесильна, и над всяким полученным листингом вам еще предстоит поработать. Впрочем, при некотором опыте дизассемблирования многие машинные команды распознаются в HEX-дампе с первого взгляда (пользуясь случаем, отсылаю вас к «Технике и философии хакерских атак/дизассемблирование в уме», ставшей уже библиографической редкостью, т.к. ее дальнейших переизданий уже не планируется):

Листинг 7. Фрагмент файла, зараженного вирусом UNIX.NuxBe.jullet, «0размазывающим» себя по секции данных

.rodata:08054140 aFileNameTooLon db 'File name too long',0

.rodata:08054153 ; ----------------------------------------

.rodata:08054153   mov  ebx, 1

.rodata:08054158   mov  ecx, 8049A55h

.rodata:08054158   jmp  loc_80541A9

.rodata:08054160 ; ---------------------------------------

.rodata:08054160 aTooManyLevelsO db 'Too many levels of symbolic links',0

.rodata:08054182 aConnectionRefu db 'Connection refused',0

.rodata:08054195 aOperationTimed db 'Operation timed out',0

.rodata:080541A9 ; -----------------------------------------

.rodata:080541A9 loc_80541A9:

.rodata:080541A9   mov  edx, 2Dh

.rodata:080541AE   int  80h     ; LINUX -

.rodata:080541B0   mov  ecx, 51000032h

.rodata:080541B5   mov  eax, 8