尝试做一个木马查杀程序,如何收集木马特征库???

如题,主要是为了学习、实践,为将来打基础。
先不讨论病毒,谈谈杀毒软件是如何收集木马的特征库的????任何建议,任何代码都给分!!欢迎讨论!

解决方案 »

  1.   

    最简单的就是解密已有的杀毒软件的病毒特征库,比如木马克星、
    The cleaner等,据说金山毒霸就是解密PC-cillin的病毒库,所以查毒能力强于杀毒。
      

  2.   

    特征库?现在好像不好使了吧,你换一种思维,用汇编写得程序相同得作用可以有不同得编写方式!!我觉得应该是看这个程序具体得实施作用,企图作什么,比如木马程序是需要打开端口什么得,如果有人把木马写成*.vxd,那就很厉害了,特征码容易误判或者功能上……如果你写成了这个共享软件,我一定第一个注册!支持你!
      

  3.   

    同意rouqing(柔情似水)的意见!!!
      

  4.   

    rouqing(柔情似水) 说得不错
      

  5.   

    我有几个病毒的源程序
    需要的写下EMAIL
      

  6.   

    我要,谢谢!!
    [email protected]
      

  7.   

    http://www.csdn.net/cnshare/soft/15/15165.shtm
      

  8.   

    我是楼主,有什么好代码请发给我,收到后会把100分给你。
    [email protected]
      

  9.   

    delphi的底层真那么强大吗 还能写出杀毒的程序