杀毒软件的简单实现

最新推荐文章于 2023-07-05 15:51:26 发布
最新推荐文章于 2023-07-05 15:51:26 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 编程技术 文章标签: 杀毒软件 access null fp file path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amh/article/details/160418
版权
这是一个简单的杀毒软件实现,主要包含三个功能:扫描文件、处理病毒和删除注册表键值。程序首先通过特征码匹配扫描指定文件及其子文件夹,接着枚举并检查进程,若发现恶意进程则终止并删除相关文件。最后,删除注册表中特定键值。
摘要由CSDN通过智能技术生成
#include "FunDef.h"

int main (int argc, char *argv[])
{
if (argc==1)
{
Usage(argv[0]);
return 0;
}

if (!(ScanFileVXER(argv[1])))
{
printf("ScanFileVXER() GetLastError reports %d/n",erron);
return 0;
}

if (!(ProcessVXER()))
{
printf("Processes() GetLastError reports %d/n",erron);
return 0;
}

if (!(RegDelVXER()))
{
printf("RegDelVXER() GetLastError reports %d/n",erron);
return 0;
}

return 0;
}

BOOL ScanFileVXER (char *FileName)
{
int count=LOW;

WIN32_FIND_DATA FindFileData;
HANDLE hFind;
BOOL returnvalue=FALSE;
DWORD lpBufferLength=HIGH;
char lpBuffer[HIGH]={LOW};
char DirBuffer[MAX_PATH];

long FileOffset=0x1784; //偏移地址
int FileLength=0x77; //长度

unsigned char Contents[]={
0x49, 0x20, 0x6A, 0x75, 0x73, 0x74, 0x20, 0x77, 0x61, 0x6E, 0x74, 0x20, 0x74, 0x6F, 0x20, 0x73,
0x61, 0x79, 0x20, 0x4C, 0x4F, 0x56, 0x45, 0x20, 0x59, 0x4F, 0x55, 0x20, 0x53, 0x41, 0x4E, 0x21,
0x21, 0x20, 0x62, 0x69, 0x6C, 0x6C, 0x79, 0x20, 0x67, 0x61, 0x74, 0x65, 0x73, 0x20, 0x77, 0x68,
0x79, 0x20, 0x64, 0x6F, 0x20, 0x79, 0x6F, 0x75, 0x20, 0x6D, 0x61, 0x6B, 0x65, 0x20, 0x74, 0x68,
0x69, 0x73, 0x20, 0x70, 0x6F, 0x73, 0x73, 0x69, 0x62, 0x6C, 0x65, 0x20, 0x3F, 0x20, 0x53, 0x74,
0x6F, 0x70, 0x20, 0x6D, 0x61, 0x6B, 0x69, 0x6E, 0x67, 0x20, 0x6D, 0x6F, 0x6E, 0x65, 0x79, 0x20,
0x61, 0x6E, 0x64, 0x20, 0x66, 0x69, 0x78, 0x20, 0x79, 0x6F, 0x75, 0x72, 0x20, 0x73, 0x6F, 0x66,
0x74, 0x77, 0x61, 0x72, 0x65, 0x21, 0x21};
//具体内容,十六进制

//获取系统目录的完整路径
if (GetSystemDirectory(DirBuffer,lpBufferLength)!=LOW)
{
if (SetCurrentDirectory(DirBuffer)!=LOW) //设置为当前目录
{
hFind=FindFirstFile(F
最低0.47元/天 解锁文章
amh
关注
专栏目录
自制杀毒软件C++源码
07-23
自制杀毒软件C++源码
通用杀毒软件VC++源代码
10-15
一款可以自已定制病毒特征库的杀毒软件,可以用此软件变种为任意的病毒专杀工具。界面及病毒特征库均可自行定制编辑,支持最大100个线程扫描文件,杀毒方式可自行设定,支持对每一种病毒特征码设置一种杀毒方式。采用文件二进制比对的方式查杀电脑上的文件,可以对电脑文件中含有病毒特征码的文件执行删除文件、清除文件病毒码字节、用空格替换文件病毒码字节、用0x00替换文件病毒码字节,用指定字符替换文件病毒码字节等等杀毒方式。病毒特征码可以资源共享。 目前版本的实质为:多线程文件内容比对查找及修改替换工具。程序未加入主动防御、恶意行为拦截等功能,程序特别适合作为病毒专杀工具,可以对程序作小的改动即可实现变种。 本程序规模不大,易读懂,程序全为业余书写,几乎没有经过什么测试,可能存在许多错误。软件在www.csdn.net首页的“创新无极限,软件你来选”中申报成功(开源类),请下载了源码的用户在2010年1月1日到2010年1月21日期间投此软件一票,以示对作者开源的支持。 作者开源的另一作品“文本语音朗读组件”全套VC++源码,也欢迎用户下载并投作者一票。你可以对上面两款软件源码重新改进形成功能各异的属于你的作品。 作者已没有时间对上述程序进行深度开发和升级,只是希望
一款国外的 C++ 编写杀毒软件
01-17
一款国外的 C++ 编写杀毒软件,cmd模式下执行
C++ 编写的杀毒软件
01-17
利用Visual C++ 编写的杀毒软件,中文介面
菜鸟也会编杀毒软件
12-13
菜鸟也会编杀毒软件,用VC++写的完整的一些的杀毒软件
基于qt的特征码的杀毒软件
07-06
【基于Qt的特征码杀毒软件】是一种使用Qt框架开发的简易杀毒程序,它借鉴了360安全卫士的设计理念,集成了动态按钮功能,允许用户自定义关键功能并将其与Qt的信号和槽机制相结合。在这个项目中,我们将深入探讨Qt...
简易Delphi杀毒软件源码
11-05
【简易Delphi杀毒软件源码】是一款基于Delphi编程语言开发的轻量级杀毒软件,虽然体积小巧,但其内部蕴含了多种反病毒技术的实现。在深入理解这款软件之前,首先需要对Delphi编程环境有所了解。Delphi是Borland公司...
简单杀毒软件源代码
06-07
本项目名为"简单杀毒软件源代码",其核心是提供了一个基础的木马扫描器的实现,旨在帮助开发者或安全研究人员了解杀毒软件的基础架构和工作方式。 首先,我们要理解木马是一种恶意软件,它伪装成无害的程序来欺骗...
xiaohongsan.rar_vb写杀毒软件源代码_xiaohongs_杀毒软件
09-23
这个教程不仅教授编程知识,还可能涉及实际杀毒软件开发理念和功能实现。 VB(Visual Basic)是一种由微软公司开发的事件驱动编程语言,常用于创建图形用户界面(GUI)应用程序。它简单易学,语法直观,适合初学...
电脑软件一键关闭微软杀毒软件Defender2.0.rar
10-25
标题中的“电脑软件一键关闭微软杀毒软件Defender 2.0”指的是一个特定的工具,用于方便地禁用或关闭Windows操作系统内置的反病毒软件——Microsoft Defender Antivirus(也称为Windows Defender)。这个版本2.0可能...
自制的杀毒软件源程序-Antivirus
11-20
自制的杀毒软件源代码-Antivirus
C++木马病毒的查杀设计与实现(含源码)
02-09
VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码 VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码
C++/MFC/Python杀毒软件 安全卫士项目
qq_43572067的博客
11-17 3535
本次安全卫士项目已实现的功能 遍历进程(操作),线程(操作),模块(操作),桌面窗口 CPU,内存使用情况,内存优化 系统垃圾,浏览器垃圾,VS垃圾清理 遍历,开启,关闭系统服务 遍历系统启动项,软件卸载 本地,云端病毒库杀毒,进程白名单扫描 PE文件解析 保护进程不被结束 遍历,断开网络连接,流量监控。 老板键,待机,等等。 源码分享:https://github.com/Mr-Hock/MyS...
超强c/c++病毒程序,中毒+杀毒
最新发布
yaosichengalpha的博客
07-05 884
超强c/c++病毒程序,中毒+杀毒
杀毒软件源代码c语言,wo宇大神的杀毒软件 (C语言代码)
weixin_28701593的博客
05-21 1054
解题思路:注意事项:参考代码:#include#includevoid printu(int a){int sum=0,i=0;int n[100]={0};while(i{scanf("%d",&n[i]);i++;}/*---------------------------------------------*/for(i=0;i{for(int j=i+1;jif(n[i]{sum=...
自制杀毒软件
a1140911的博客
01-14 1519
我自制的易语言杀毒软件,用的是Clamav的引擎。 这里的云查杀好像有点问题,总是加载,进不去。 我这个标签默认的没有,又不满三级,只能写python了 下载地址:百度网盘 请输入提取码 提取码:1234 ...
C++ U盘感染程序源码
quanlongfei的专栏
04-22 1064
C++ U盘感染程序源码 print?#include "stdafx.h" #include stdio .h> #include windows .h> HANDLE hMutex;//信号量句柄 DWORD WINAPI infect(LPVOID lpParam);//感染 void Install(void); //安装 void InfectOtherDisk();//感染其它盘 c
C++写入mbr
09-14 1302
#include <windows.h> #include <winioctl.h> unsigned char scode[] = "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c" "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20...
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 889
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
易语言实现免费在线杀毒软件的下载与学习
该项目例子可以引导用户通过实际编码来了解和实现杀毒软件的基本功能,包括但不限于病毒扫描、检测、隔离及清除等。" 知识点详细说明: 1. 易语言基础 易语言是一种基于中文的编程语言,其设计初衷是为了降低编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值