能力值:
( LV15,RANK:2473 )
|
-
-
2 楼
杀毒程序实现思路:
01. 界面编程不熟,写个控制台程序.
02. 编程功力有限,用单线程处理.
03. 对"\\BaseNamedObjects\\VtSect"共享内存进行patch,使5个HOOK函数不再继续感染.
04. 用FindFirstFile和FindNextFile实现*.*所有文件遍历,扫描进度只显示了EXE文件.
05. 对有效EXE文件入口进行指令字节流扫描,识别病毒感染特征,并找到解码密钥.
06. 对加密的病毒体解码,读出设置参数和OEP相关数据,并进一步验证是否为目标病毒.
07. 确认是目标病毒则进行下一步骤杀毒,否则去查下一个文件.
08. 杀毒比识别病毒要容易的多,恢复一些替换的数据,修复一下PE结构就行了.
09. 病毒可能多层感染,杀掉一层以后再重复检查,直到完全杀净.
10. 某些已运行中文件,用MoveFileEx把移到该驱动器的VxSamples目录下,再复制一个到
原路径进行杀毒,杀毒完成以后重启系统再手动删除VxSamples下的文件即可.
11. 杀毒结束后输出一下统计结果:扫描文件数,发现病毒数,杀掉病毒数.
|
能力值:
( LV15,RANK:2473 )
|
-
-
3 楼
|
能力值:
( LV9,RANK:290 )
|
-
-
4 楼
仔细研读中!~~~~~```
学习!
膜拜!
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
仔细研读中!~~~~~```
学习!
膜拜!
|
|
|