首页
社区
课程
招聘
[原创]AutoRun病毒的U盘检测部分实现
发表于: 2008-6-24 22:38 7459

[原创]AutoRun病毒的U盘检测部分实现

2008-6-24 22:38
7459

标 题: 【原创】AutoRun病毒的U盘检测部分实现
作 者: lonkil
时 间: 2008-06-24
链 接: http://bbs.pediy.com/showthread.php?p=471393

这是小弟汇编习作,请高手飘过,给像我这等这些新手分享一下。如有错误之处请跟帖,谢谢。

本程序主要实现AutoRun病毒的U盘检测部分。由于底层接口MS已经帮我们实现好,我们上层实现起来就容易多了。主要通过在窗口回调中检测WM_DEVICECHANGE消息,然后再进一步确认状态。最后再判定是不是移动存储设备。

做这个小程序有一点需要注意的就是,有几个struct类型如DEV_BROADCAST_HDR、DEV_BROADCAST_VOLUME以及 DBT_DEVICEARRIVAL,DBT_DEVICEREMOVECOMPLETE,DBT_DEVTYP_VOLUME,masm的头文件中没有。参考一下VC中的相应的.h文件,在文件头定义一下就可以了。其它就没什么了,看代码吧。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (13)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
顶一下......
2008-6-24 23:52
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
3
看贴一定要顶顶。
2008-6-25 09:24
0
雪    币: 244
活跃值: (69)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
感谢楼上两位支持。
2008-6-25 10:24
0
雪    币: 213
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看贴一定顶!!
2008-6-25 13:54
0
雪    币: 213
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
一天只能发2条贴???
2008-6-25 14:03
0
雪    币: 1004
活跃值: (75)
能力值: ( LV9,RANK:570 )
在线值:
发帖
回帖
粉丝
7
好帖,顶
2008-6-25 16:10
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
顶一下。
2008-6-25 17:41
0
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
9
不错。正好在开发安全软件...
2008-6-25 19:56
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
10
好贴一定要学习
2008-6-25 20:35
0
雪    币: 332
活跃值: (30)
能力值: ( LV12,RANK:460 )
在线值:
发帖
回帖
粉丝
11
那个下载不了,上传一个带资源文件的:
上传的附件:
2008-6-25 22:15
0
雪    币: 244
活跃值: (69)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
不好意思,小弟网站这两天空间出了点问题,现在已经解决。

大家下火影兄上传的代码也可以。
2008-6-26 18:20
0
雪    币: 212
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
不错,代码收藏了,看贴一定要顶瓜瓜。
2008-6-26 21:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好好学习才行
2008-6-26 21:27
0
游客
登录 | 注册 方可回帖
返回
//