调试易

貌似很难  自己上百度google找找吧  不行直接先上金山上看看他的

我记得几年前我用ASP写了个页面抓取的东西，也就2，3句话的。结果当时硬是被NORTON当成病毒给我删了。

说这个 我可汗啊…………
我的C++不太好，
最近打算做个专杀工具箱，
开始打算吧全部专杀放在一起，
又觉得不够智能……
所以才打算弄个查毒的就OK了……
只要能判断出病毒类型就好了

（眼睛瞪着大大的）
不是吧……原来NORTON这么“强大”的？

如果楼主连什么叫特征码都不知道的话那就不用去做查毒的了!
其实一些查毒的软件和外挂是的原理差不多,做过外挂的朋友应该都知道游戏里的CALL都有一段特征码的,这个特征码就是用来定位内存地址用的.既然说到了这个问题,干脆就多说点,游戏更新之后那么相应的外挂的一些功能将会失效,但很多游戏的外挂可以自动根据游戏的更新而自动更新从而达到不用让玩家等待外挂开发者再去更新那些内存地址使得外挂的一些功能再次可以使用,这就是利用特征码来自动定位游戏更新后的内存地址.因为特征码一般情况下是不会变动的,所以很多病毒也是因为特征码被查杀!如果要收集某个程序的特征码有很多的汇编工具可以查,比如OD!

[code=batch]
@echo off
set tit=U盘病毒清理程序
set atr=XX
title %tit%
echo '
echo '       %tit%  V0.5.5
echo '       author: %atr%
echo '
echo 正在清除并免疫自动运行程序
attrib -h -s -r autorun.inf >nul 2>nul
del autorun.inf >nul 2>nul
md autorun.inf >nul 2>nul::处理目录
for /f "delims=  " %%i in ('"dir /b /a:d"') do (
echo 正在处理 %%i
attrib -h -s -r "%%i.exe" >nul 2>nul
del "%%i.exe" >nul 2>nul
attrib -h -s "%%i" >nul 2>nul
)
::处理特殊exe文件
for %%i in (Notepad RECYCLER Recycle auto) do (
echo 正在处理 %%i
attrib -h -s -r "%%i.exe" >nul 2>nul
del "%%i.exe" >nul 2>nul
)
::处理特殊文件
for %%i in (MS-DOS.com pagefile.pif pagefile.lnk) do (
echo 正在处理 %%i
attrib -h -s -r "%%i" >nul 2>nul
del "%%i" >nul 2>nul
)echo '
echo 清理完毕 按任意键退出程序
echo '
pause[/code]

也不是完全不行啦...
首先进程本身要有足够的权限,然后打开其它进程的内存,读取模块.
扫描用户内存空间找特征码.....
这些东西C#不是不能做,只是光是声明那堆API估计就能把你烦死.

你很有想像力。
在dos时代，一个可以搞定。现在一个人做一个查毒软件，除非你是一个天才。