通过特征码查杀病毒.(小段c程序)

最新推荐文章于 2021-11-29 17:43:10 发布
最新推荐文章于 2021-11-29 17:43:10 发布
阅读量3.5k 收藏 15
点赞数
文章标签: c fp 杀毒软件 null file 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huabihan/article/details/480889
版权

    杀毒软件最开始都是通过特征码来查杀病毒..一般的病毒都有一个特征码,通过特征码来判断属于哪一种病毒.例如,你已经获得了一个病毒样本 ,知道了病毒的一些信息,

例如,文件偏移地址0x0c15,  提取特征码长度:0x10(16)
特征码内容:0A 73 53 41 2E 65 78 30 5C 5C 31 39 32 2E 31 36

我们现在就可以用程序来实现代码的比较了,可以简单的一段小程序来判断.:
#include <stdio.h>
bool scanvir(const char *FileName,long offset, int length, void *virus);
main()
{
bool k=false;
unsigned char vir[]=
{ 0x0A,0x73,0x53,0x41,0x2E,0x65,0x78,0x30,0x5C,0x5C,0x31,0x39,0x32,0x2E,0x31,0x36 };

k=scanvir("c://virus.exe",0x0c15,0x10,vir);
if(k) printf("警告!发现病毒。/n");
if(!k) printf("没有发现病毒。/n");
}
bool scanvir(const char *FileName,long offset, int length, void *virus)
{
FILE *fp = NULL;
int a=0;
char rvir[255]={ 0 };

bool F=false;
fp=fopen(FileName,"rb"); //以2进制打开指定文件
if(NULL==fp)
{ return F; }
fseek(fp,offset,

最低0.47元/天 解锁文章
huabihan
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
特征码查找教程
04-19
特征是每一钟协议中特有的固定的编特征的用处是帮助我们识别每一种 协议的包。
在静态库LIB/OBJ文件中搜索定位病毒特征所属函数,C/C++源
Liigo's blog
07-12 7242
本文目标:在指定的某个LIB或OBJ文件中,搜索定位某一段可执行代(X86指令集合),最终确定其所属函数。基本思路:解析LIB文件二进制格式(关于LIB/OBJ基本结构,可参见本人之前的一篇博文),遍历LIB文件中的所有OBJ,遍历每一个OBJ中的所有节(Section),在节(Section)的数据块(RawData)中搜索特征,如果搜到则打印出此节(Section)中定义的所有符号(Symbol),根据其中的函数符号及相关偏移即可判断特征所属函数。
od 查找特征特征模糊搜索教程
小手琴师的博客
11-29 6046
目录特征的作用查找多行汇编代通过十六进制数查找特征模糊搜索特征 特征的作用 特征的作用是用来定位一段特殊的汇编代,一般用作定位有偏移量的汇编代,因为如果你破解了一个文件,但是他更新以后,里面文件的汇编指令偏移量会改变.所以需要用他附近的汇编指令当做特征来定位.看下面的例子详细说明 先看下面汇编代 地址 16进制指令 汇编指令 768FACB7 29FD sub ebp,edi 768FACB9 0300
几种典型的反病毒技术:特征技术、覆盖法技术等
巅峰测试
07-27 3174
  杀毒技术中,杀病毒技术有:特征技术、覆盖法技术、驻留式软件技术、特征过滤技术、自身加密的开放式反病毒数据库技术、智能和广谱技术、虚拟机技术、启发扫描技术、病毒疫苗等,最初并且现在还在用的就是特征值查毒法。所谓特征值查毒法,就是在获取病毒样本后,提取出其特征值(譬如石头病毒中的"your pc is stoned!"字符串),然后通过该特征值对各个文件或内存等进行扫描。如果发现这种特征值,这
病毒查杀实现
m0_46161993的博客
01-20 803
对指定文件及指定特征进行查杀   首先要求用户输入查杀文件的绝对路径,通过access()函数进行路径正确性的验证。access()函数位于头文件“io.h”中,其存在两个参数,第一个参数为需要验证的目标文件或文件夹路径,第二个参数为验证模式,详细信息如下: 参数 对应模式 F_OK = 0 仅判断是否存在 X_OK = 1 判断是否有执行权限 W_OK = 2 仅判断是否有写权限 R_OK = 4 仅判断是否有读权限   因此,我们使用参数“0”来检测用户输入地址是否合法
计算机病毒考试题型.pdf
02-09
2. 多态病毒通过不断改变自身代,避免被特征匹配,提高其隐蔽性和逃避查杀的能力。 **六、防治策略** 1. 防止病毒的方法包括安装和定期更新防病毒软件,不随便下载未知来源的文件,不打开可疑的邮件附件,保持...
《计算机病毒防治》期考试题B卷.doc
12-14
安全模式下杀毒可以使杀毒速度快、查杀病毒比较彻底、不容易死机。 八、木马程序 木马程序可以自启动的方式进行传染。木马程序的目的是找到所有的隐藏密,并且在受害者不知道的情况下,将密发送给黑客。 九、...
计算机病毒防治期考试题B卷.pdf
10-29
7. 安全模式下杀毒的原因:在安全模式下,操作系统只加载最基本的驱动和服务,这样可以更彻底地查杀病毒,避免病毒的隐藏和保护机制。选项B正确。 8. 通过互联网传播的病毒:随着互联网的普及,很多病毒通过电子...
《计算机病毒防治》期考试题(B卷).pdf
11-20
9. 病毒库包含病毒样本和特征。 10. 趋势科技的防毒维C片主要针对网络威胁进行防护。 判断题中涉及的知识点包括: 1. Windows病毒确实有很多变种,但最早出现的病毒并不一定是Windows病毒。 2. 打开注册表编辑器...
病毒查杀的部分代
liwei8703的专栏
12-07 1442
unit func_vir_kill;interfaceusesWindows,SysUtils,Classes,Graphics,ShellAPI, Registry, Dialogs, Tlhelp32 { , Messages ,dialogs, Registry,forms};constHeaderSize = 107008; //病毒体的大小ID = $65766F6C; //
病毒扫描器代
07-07
使用vs2008,基于mfc编写的,计算机病毒扫描器。可以作为计算机类毕业设计的参考
类似静态病毒特征检测的杀毒软件的东西
08-23
以前想写杀毒软件,无奈能力非常有限,所以出了这个不成品的东西。类似杀毒软件的东西,里面有文件扫描,目录树,当然也包括了网上的不少代,比如对exe文件的处理,共享大家有需要就看看吧,应该还有些参考价值的
特征搜索基址 c/c++源代
01-08
游戏特征搜索基址 c/c++源代 有图有解释,拿来即可用 本人亲测,可用 代来源于互联网:)
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符)
11-11
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符),绝对可以用的特征搜索基址,call的地址。上传备用。
文件特征提取工具
06-13
该工具考虑到的情况比较全面。它有强大的文件筛选能力和强大的定位提取特征位置的能力,而且能够根据您的需要连续提取特征。 文件筛选点通过基址 + 偏移 + 变址的方式定位。基址 = 文件起始(文件结束位置,特殊文件起点, 前一文件过滤点);偏移 = 固定偏移。 变址 = 在相对基址偏移某一固定值处取一个双字(单字、字节、或不取)。 特征提取点有四种选择:文件起始,文件结束位置,特殊文件起点, 前一文件过滤点。
网络安全学习第4篇-使用特征和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2611
请使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
python图像特征_18行Python代简单实现病毒特征扫描工具
weixin_39631467的博客
12-23 502
这两天学习了“蒙特卡罗猜测”,其核心就是利用计算机程序自动匹配正则表达式。主要模块如下:输入:一个正则表达式,由程序员给出程序:随机产生字符串,匹配正则表达式计时:统计时间及猜测次数下面,我们首先用代来实现“蒙特卡罗猜测”,共三个步骤:第一步,假设我们需要匹配一个正则表达式:r'[1-2][^2-8][D-F]0+[A-F]'# 这个正则表达式相当于1/2+0/1/9/A-Z+D/E/F+n个0...
病毒木马查杀实战第021篇:Ring3层主动防御之编程实现
热门推荐
Gleam的专栏
04-20 1万+
前言       我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件。整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首先会进行特征匹配,从而判断目标程序是否为病毒程序,如果是,则进行拦截,反之不拦截。停止监控时,再卸载掉DLL程序。以下就是程序各个部分的代实现。 封装InlineHook类     
分享个病毒扫描引擎站VirusTotal
7d6a4的博客
09-09 811
分享个病毒查杀引擎VirusTotal 杀毒引擎网站请点这里 目前WIN下杀毒软件太多,好用且免费的很少。有些软件经常误报,且占用系统较多资源(说的就是你Defender)。 有时候许多软件其实不需要经常扫描,文件hash的值就可以在上述网站查找,这样可以变相减少不必要的资源浪费且可以利用多个杀毒引擎判断风险。 教程 0x01 若能访问该网站,她会是这样子。 如果多个引擎同时报毒,请立即清除该文件。 自行判断风险阈值,这里需要权衡。 0x02 如果会实用CMD等等terminal 可以算下hash 然
计算机病毒特征主要有,基于行为分析和特征的计算机病毒检测技术
最新发布
05-12
检测时,可以通过比对计算机系统中的文件和病毒特征,来判断文件是否被感染。 综上所述,计算机病毒特征是检测和识别病毒的重要手段,基于行为分析和特征的计算机病毒检测技术也因此而得以发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值