找VB写的杀CIH病毒的源程序。

vb最厉害了,连windows都是vb编的

解决方案 »

  1.   

    Arcan不是说的这么简单,现代os都有结合处理器的保护机制,病毒获得了特权,运行在管态。cih会根据dr0寄存器的内容来判断自身是否运行,只要事先修改dr0的内容就可以防毒,可是你能用vb来修改dr0寄存器嘛?(有没有高手说可以?)
      

  2.   

    在修改文件的时候也是麻烦的,cih藏身在section之间的空隙中,算了,不说了,pe格式看了几遍也没有学透,一个个的结构体,太烦了。
      

  3.   

    能不能用VB来调用KV3000的库来杀
      

  4.   

    IF FILELEN("C:\WINDOWS\EXPLORER.EXE") <> 238352 THEN MSGBOX "你的机子上中了 CIH !"
      

  5.   

    VB中可以嵌入汇编的。
    去看看《高级VisualBasic编程》,P213。这本书教你如何使用Vb调用DATAFACTORY,如何实现聚合,如何使用函数指针,如何使用VB中的线程,使用子类等等。VB要学的深入并不容易,如果你只学了一点皮毛建议不要嘲笑VB。这只能证明你的无知。
      

  6.   

    很多CIH免疫器也是通过修改dr0来实现免疫的,需要防止误判。