如何自己制作查毒软件如何用代码实现病毒库对比?如何判断进程为病毒进程的可能性?谢谢……
解决方案 »
- 如何获取另一个程序中某个点的位置???
- 使用sqldatareader的效率高吗?
- 打印份数选的是1份,预览的时候显示1000多份,怎么回事啊?
- TreeView的菜鸟问题...
- 如何使自己的软件经过某一时间后过期?
- .net部署的问题,高手请进来看,请不要帖自带的Notepad演练
- textbox与access数据库的连接
- c# 程序代码求助
- 关于dataGrid中显示记录的问题???(急)
- 使用C#后台服务程序如何实现HTML的<INPUT TYPE="RESET">功能?<asp:Button id="Button1" runat="server" Text="清除" />
- 如何获取局域网内(网上邻居)所有机子的ip地址,望高手帮忙解决!!
- 请教怎么将某一个子窗体置底(不要挡住了其它的子窗体)
说这个 我可汗啊…………
我的C++不太好,
最近打算做个专杀工具箱,
开始打算吧全部专杀放在一起,
又觉得不够智能……
所以才打算弄个查毒的就OK了……
只要能判断出病毒类型就好了
(眼睛瞪着大大的)
不是吧……原来NORTON这么“强大”的?
其实一些查毒的软件和外挂是的原理差不多,做过外挂的朋友应该都知道游戏里的CALL都有一段特征码的,这个特征码就是用来定位内存地址用的.既然说到了这个问题,干脆就多说点,游戏更新之后那么相应的外挂的一些功能将会失效,但很多游戏的外挂可以自动根据游戏的更新而自动更新从而达到不用让玩家等待外挂开发者再去更新那些内存地址使得外挂的一些功能再次可以使用,这就是利用特征码来自动定位游戏更新后的内存地址.因为特征码一般情况下是不会变动的,所以很多病毒也是因为特征码被查杀!如果要收集某个程序的特征码有很多的汇编工具可以查,比如OD!
@echo off
set tit=U盘病毒清理程序
set atr=XX
title %tit%
echo '
echo ' %tit% V0.5.5
echo ' author: %atr%
echo '
echo 正在清除并免疫自动运行程序
attrib -h -s -r autorun.inf >nul 2>nul
del autorun.inf >nul 2>nul
md autorun.inf >nul 2>nul::处理目录
for /f "delims= " %%i in ('"dir /b /a:d"') do (
echo 正在处理 %%i
attrib -h -s -r "%%i.exe" >nul 2>nul
del "%%i.exe" >nul 2>nul
attrib -h -s "%%i" >nul 2>nul
)
::处理特殊exe文件
for %%i in (Notepad RECYCLER Recycle auto) do (
echo 正在处理 %%i
attrib -h -s -r "%%i.exe" >nul 2>nul
del "%%i.exe" >nul 2>nul
)
::处理特殊文件
for %%i in (MS-DOS.com pagefile.pif pagefile.lnk) do (
echo 正在处理 %%i
attrib -h -s -r "%%i" >nul 2>nul
del "%%i" >nul 2>nul
)echo '
echo 清理完毕 按任意键退出程序
echo '
pause[/code]
首先进程本身要有足够的权限,然后打开其它进程的内存,读取模块.
扫描用户内存空间找特征码.....
这些东西C#不是不能做,只是光是声明那堆API估计就能把你烦死.
在dos时代,一个可以搞定。现在一个人做一个查毒软件,除非你是一个天才。