如题。
解决方案 »
- vb中进行sqlserver2000数据还原出现的错误问题,急,在线等!
- 请问MSCOMM控件的SETTINGS中可以用变量吗?
- 发起寻找虫子活动,男,176,二十又九,北京人,已婚,符合条件即为真实消息,奖励20。*(有效期至2005.03.28)
- [小小问题]怎么让鼠标样式变使其按键无法按下的漏斗形状???
- 使用evb开发,怎样读取XML文件?急!!!
- 请问有没有关于TreeView与数据库一起用的资料呢?
- 关于SCROLLBAR的问题
- 【请问】CommandButton上文本和图片一起显示时,怎样让图片与文本是左右排列而不是上下排列。……急……
- 如何打印窗体上的lab,line,combobox,shape的控件?急急急!
- vb中如何初始化combox,马上给分!
- 怎么把文本添加到某个文本文件的后面
- ActiveX控件报错 “不能在该主机应用程序中从ActiveX Dll\ ActiveX控件或属性页显示非模式窗体”
2:判断文件是否有病毒
3:报告结果附带的还有内存扫描漏洞扫描等
重要是在2
大概一个这样的流程
start:
getfiletype
{
if isarchive then for each archive goto start
if ispacked then unpacked goto start
if isdocument then exit
scanvious
killvious
reportvious
}
{
if isarchive then for each archive goto start
if ispacked then unpacked goto start
if isdocument then exit
scanvious
killvious
reportvious
}理论上说,如果存在这样一种病毒,就可以欺骗杀毒软件:在getfiletype的时候,杀毒软件得到的结果是isdocument,但是它本身确是windows exe文件。这种可能存在吗?
不管他怎么伪装, 一定可以查出是个执行文件。
不是根据文件扩展名判断,而是根据文件内容判断