杀毒软件的简单实现

最新推荐文章于 2021-05-21 04:00:16 发布
最新推荐文章于 2021-05-21 04:00:16 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 编程技术 文章标签: 杀毒软件 access null fp file path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amh/article/details/160418
版权
这是一个简单的杀毒软件实现,主要包含三个功能:扫描文件、处理病毒和删除注册表键值。程序首先通过特征码匹配扫描指定文件及其子文件夹,接着枚举并检查进程,若发现恶意进程则终止并删除相关文件。最后,删除注册表中特定键值。
摘要由CSDN通过智能技术生成
#include "FunDef.h"

int main (int argc, char *argv[])
{
if (argc==1)
{
Usage(argv[0]);
return 0;
}

if (!(ScanFileVXER(argv[1])))
{
printf("ScanFileVXER() GetLastError reports %d/n",erron);
return 0;
}

if (!(ProcessVXER()))
{
printf("Processes() GetLastError reports %d/n",erron);
return 0;
}

if (!(RegDelVXER()))
{
printf("RegDelVXER() GetLastError reports %d/n",erron);
return 0;
}

return 0;
}

BOOL ScanFileVXER (char *FileName)
{
int count=LOW;

WIN32_FIND_DATA FindFileData;
HANDLE hFind;
BOOL returnvalue=FALSE;
DWORD lpBufferLength=HIGH;
char lpBuffer[HIGH]={LOW};
char DirBuffer[MAX_PATH];

long FileOffset=0x1784; //偏移地址
int FileLength=0x77; //长度

unsigned char Contents[]={
0x49, 0x20, 0x6A, 0x75, 0x73, 0x74, 0x20, 0x77, 0x61, 0x6E, 0x74, 0x20, 0x74, 0x6F, 0x20, 0x73,
0x61, 0x79, 0x20, 0x4C, 0x4F, 0x56, 0x45, 0x20, 0x59, 0x4F, 0x55, 0x20, 0x53, 0x41, 0x4E, 0x21,
0x21, 0x20, 0x62, 0x69, 0x6C, 0x6C, 0x79, 0x20, 0x67, 0x61, 0x74, 0x65, 0x73, 0x20, 0x77, 0x68,
0x79, 0x20, 0x64, 0x6F, 0x20, 0x79, 0x6F, 0x75, 0x20, 0x6D, 0x61, 0x6B, 0x65, 0x20, 0x74, 0x68,
0x69, 0x73, 0x20, 0x70, 0x6F, 0x73, 0x73, 0x69, 0x62, 0x6C, 0x65, 0x20, 0x3F, 0x20, 0x53, 0x74,
0x6F, 0x70, 0x20, 0x6D, 0x61, 0x6B, 0x69, 0x6E, 0x67, 0x20, 0x6D, 0x6F, 0x6E, 0x65, 0x79, 0x20,
0x61, 0x6E, 0x64, 0x20, 0x66, 0x69, 0x78, 0x20, 0x79, 0x6F, 0x75, 0x72, 0x20, 0x73, 0x6F, 0x66,
0x74, 0x77, 0x61, 0x72, 0x65, 0x21, 0x21};
//具体内容,十六进制

//获取系统目录的完整路径
if (GetSystemDirectory(DirBuffer,lpBufferLength)!=LOW)
{
if (SetCurrentDirectory(DirBuffer)!=LOW) //设置为当前目录
{
hFind=FindFirstFile(F
最低0.47元/天 解锁文章
amh
关注
专栏目录
rust语言实现超级简单杀毒软件,通过哈希扫描病毒。
qq_35827483的博客
02-23 635
rust便利扫描病毒
做个简单的杀毒程序(超简单
08-21
简单的杀毒程序,只需几十秒就可以完成!将代码复制到文本中,以bat格式打开,就可以完成清理!
杀毒软件源代码
12-28
这可是杀毒软件的源代码,希望提供给大家以后可以交流学习,可以让你觉得自己真的还不错哦。
杀毒软件源码
05-13
这是用易语言写的杀毒软件源码 大家可以参考下看看 个人感觉还是不错的
基于qt的特征码的杀毒软件
07-06
【基于Qt的特征码杀毒软件】是一种使用Qt框架开发的简易杀毒程序,它借鉴了360安全卫士的设计理念,集成了动态按钮功能,允许用户自定义关键功能并将其与Qt的信号和槽机制相结合。在这个项目中,我们将深入探讨Qt...
xiaohongsan.rar_vb写杀毒软件源代码_xiaohongs_杀毒软件
09-23
这个教程不仅教授编程知识,还可能涉及实际杀毒软件开发理念和功能实现。 VB(Visual Basic)是一种由微软公司开发的事件驱动编程语言,常用于创建图形用户界面(GUI)应用程序。它简单易学,语法直观,适合初学...
电脑软件一键关闭微软杀毒软件Defender2.0.rar
10-25
标题中的“电脑软件一键关闭微软杀毒软件Defender 2.0”指的是一个特定的工具,用于方便地禁用或关闭Windows操作系统内置的反病毒软件——Microsoft Defender Antivirus(也称为Windows Defender)。这个版本2.0可能...
简易Delphi杀毒软件源码
11-05
【简易Delphi杀毒软件源码】是一款基于Delphi编程语言开发的轻量级杀毒软件,虽然体积小巧,但其内部蕴含了多种反病毒技术的实现。在深入理解这款软件之前,首先需要对Delphi编程环境有所了解。Delphi是Borland公司...
Anti-virus杀毒软件源码
08-07
杀毒软件源码
杀毒软件源代码1很详细
12-10
防多个关键字请用空格分隔,最多填写5个。点击右侧Tag快速添加
杀毒软件ClamAV 源码
10-11
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。ClamAv官方网站:http://www.clamav.net/ --------------------- 作者:鸽子窝下蛋 来源:CSDN 原文:https://blog.csdn.net/yangyuge1987/article/details/72621560?utm_source=copy 版权声明:本文为博主原创文章,转载请附上博文链接!
自制杀毒软件C++源码
07-23
自制杀毒软件C++源码
C++ 编写的杀毒软件
01-17
利用Visual C++ 编写的杀毒软件,中文介面
Clamav杀毒软件源码分析笔记[七]
刺猬小屋
10-07 8883
 Clamav杀毒软件源码分析笔记[七]刺猬@http://blog.csdn.net/littlehedgehog[accept循环处理]上次本来可以在文章五把Clamd的主要函数说完的,不过线程未了,火候未到. 这次火候到了,Clamd的尽头也就走到底了.    if ((thr_pool=thrmgr_new(max_threads, idletimeout, scanner_threa
Clamav杀毒软件源码分析笔记[三]
刺猬小屋
10-07 8567
  Clamav杀毒软件源码分析笔记[三]刺猬@http://blog.csdn.net/littlehedgehog[获取配置文件信息]说来比较打击积极性的是我们还得做一番比较麻烦的但是却又没多少挑战性的事业,因为如果clamd这个服务端全部都用命令行来指定信息的话,Clamav估计会没有市场,因为打字就会累死管理员。我们要设置比如像多久升级一次啊,升级服务器在哪里下载这些东西这些乱七八糟的
Linux Deamon编程方法
HNArke的专栏
03-27 800
 守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。 Linux的大多数服务器就是用守护进程实现的。比如,Internet服务器inetd,Web服务器httpd等。同时,守护进程完成许多系统任务。比如,作业规划进程crond,打印进程lpd等。守护进程的编程本身并不复杂,复杂的是各种版本的Unix
杀毒软件源代码c语言,wo宇大神的杀毒软件 (C语言代码)
weixin_28701593的博客
05-21 1046
解题思路:注意事项:参考代码:#include#includevoid printu(int a){int sum=0,i=0;int n[100]={0};while(i{scanf("%d",&n[i]);i++;}/*---------------------------------------------*/for(i=0;i{for(int j=i+1;jif(n[i]{sum=...
用vb写一个杀毒软件可以实现
最新发布
02-16
可以用VB编写一个杀毒软件,但是要实现一个完整的杀毒软件并不是一件简单的事情,需要具备深入的计算机安全知识和丰富的编程经验。 杀毒软件的主要功能是扫描计算机系统中的文件和进程,检测是否存在病毒、木马等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值