一个用JAVA写的清除EXE病毒文件的程序(转)

最新推荐文章于 2021-12-14 14:25:29 发布
最新推荐文章于 2021-12-14 14:25:29 发布
阅读量1.2k 收藏 14
点赞数
文章标签: exe java exception file string byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanmosiam/article/details/2155542
版权
 
Clear.java
 这是一个主类,主要是负责运行程序和参数检查,不是核心
程序代码:
import java.io.*;
public class Clear{

public static void main(String[] args){

try {
      
  ClearLogo1 clearLogo=new ClearLogo1();
  
  if(clearLogo.OSHasViru()){
   clearLogo.killViru();
   }
  if(args.length!=0){
   if(args[0].equals("/c")){//检查当前目录下的EXE文件
    clearLogo.dir();
   }else if(args[0].equals("/a")){//检查所有盘下的EXE文件
    clearLogo.dirAll();
   }else if(args[0].equals("/k")){//检查指定目录下的EXE文件
    if(args[1]==null&&args[1].equals("")){
    System.out.println ("需要参数!");
    }else{
    clearLogo.dirFile(new File(args[1]));
            }
         }
      }else{
     clearLogo.dir(); //默认检查当前目录下的EXE文件
  }
   }catch (Exception ex) {
    ex.printStackTrace();
     }
  }
}
ClearLogo1.java
这个类主要是用来遍历文件、检查EXE文件是否中毒
程序代码:
import java.io.*;
/**
*
* <p>Title: </p>
*
* <p>Description: </p>
*
* <p>Copyright: Copyright (c) 2007</p>
*
* <p>Company: </p>
*
* @author not attributable
* @version 1.0
*/
public class ClearLogo1{

  //病毒体大小
  static long len=60923;
  
  String windir=null;
  //病毒特征数组
  byte[] viruCode=new byte[100];
  
  public ClearLogo1(){
    //获取系统的安装目录
    windir=System.getenv("windir");
  try { 
        //读取病毒特征文件,把病毒特征存入viruCode数组
        RandomAccessFile raf = new RandomAccessFile("logo.lib", "r");
        raf.seek(0);
        raf.read(viruCode);
     
}catch (Exception ex) {
  ex.printStackTrace();
    }
  } 
  /**
   * 检查系统是否存在威金病毒
   * @return boolean
   */
  public boolean OSHasViru(){

boolean boo=false;
try{
      //判断系统目录是否存在病毒文件
     
   File file=new File(windir+"file ://Logo1_.exe/");
      File file1=new File(windir+"file ://uninstall//rundl132.exe");
      File file2=new File(windir+"file ://rundl132.exe/");
   if(file.exists()||file1.exists()||file2.exists()){
  boo=true;
   }else{
     boo=false;
   }
     }catch (Exception ex) {
      ex.printStackTrace();
     }
     return boo;
   }
  /**
   * 删除系统中病毒文件
   * @return boolean
   */
  public boolean killViru(){
    // 注:很多情况这里会出现异常,因为如果病毒文件正在运行,会有文件拒绝访问错误
    //这时要手动结束进程,或用系统的 ntsd命令
 boolean boo=false;
 try {
   File file=new File(windir+"file ://Logo1_.exe/");
      File file1=new File(windir+"file ://uninstall//rundl132.exe");
      File file2=new File(windir+"file ://rundl132.exe/");
   if(file.delete()&&file1.delete()&&file2.delete()){
   boo=true;
   System.out.println ("删除成功!");
   }else{
   boo=false;
   System.out.println ("删除失败!");
      }
    }catch (Exception ex) {
}
 return boo;
   }

  /**
  * 遍历当前目录
  * @return int
  * @throws Exception
  */
  public int dir()throws Exception{
  File dir=new File(".");
    dirFile(dir);
    return 1;
  }
  /**
   * 遍历所有分区
   * @throws Exception
   */
  public void dirAll()throws Exception{
    File root[]=File.listRoots();
  for (int i = 0; i<root.length; i++){
      dirFile(root[i]);         
      }
  }

    /**
     * //使用递归算法遍历文件
     * @param file File
     * @return int
     * @throws Exception
     */
  public int dirFile(File file)throws Exception{
File[] list=file.listFiles();
    
    //判断file是一个非空目录,并遍历它
    if(file.isDirectory()&&list!=null){
        for (int i = 0; i<list.length; i++){
   dirFile(list[i]);
 }
 
}else if(file.getName().endsWith("exe")||file.getName().endsWith("EXE")){
      //如果文件是一个EXE文件,检查它是否存在病毒
       if(hasViru(file)){
         //如果有病毒,启动一个清除病毒线程,清除该文件中的病毒
         ClearThread clearThread=new ClearThread(file);
         clearThread.setPriority(Thread.MAX_PRIORITY);
         clearThread.start();
         Thread.sleep(1);
       }else{
   System.out.println (file.getAbsolutePath());
    }
       return 1;
}
return 1;
   }
    /**
     * 重载hasViru方法
     * @param file String
     * @return boolean
     * @throws Exception
     */
  public boolean hasViru(String file)throws Exception{
 return hasViru(new File(file));
   }
   /**
   *检查文件是否被感染
   * @param file File
   * @return boolean
   */
  public boolean hasViru(File file){
   boolean boo=false;
try {
  RandomAccessFile raf=new RandomAccessFile(file,"r");
  
      if(raf.length()>len){
        char one = (char) raf.readByte();
        char two = (char) raf.readByte();
        raf.seek(len);
        char lenone = (char) raf.readByte();
        char lentwo = (char) raf.readByte();
        //判断该文件是否存在两个MZ标志
     if(on_e==lenone&&two==lentwo&&on_e=="M"&&lenon_e=="M"&&two=="Z"&&lentwo=="Z"){
   //如果该文件存在两个MZ标志,检查文件的内容是否是病毒
          boo=hasViruCode(raf);
   raf.seek(0);
 }
   }
   raf.close();
    }catch (Exception ex) {
   Debug.info(file.getAbsolutePath()+" Kill Viru Fail!");
   boo=false;
 }
 return boo;
}

/**
 * 获取病毒文件的大小
 * @return long
 * @throws Exception
 */
  private long viruLen() throws Exception {
    File file = new File(windir + "file ://Logo1_.exe/");
    return file.length();
  }
  /**
   * 检查文件内容是否是病毒内容
   * @param file RandomAccessFile
   * @return boolean
   * @throws Exception
   */
  public boolean hasViruCode(RandomAccessFile file)throws Exception{
  byte[] fileCode=new byte[100];
 
  boolean boo=false;
    file.seek(0);
  file.read(fileCode);
  int i;
  //比较文件的前100个字节是否与病毒的前100个字节相同
  for (i=0; i<100; i++){
   if(viruCode[i]!=fileCode[i]){
  break;
   }
  }
  if(i==100){
   boo=true;
  } else {
   boo=false;
  }
  return boo;
 }
}

ClearThread.java
这个是清除文件中病毒的线程
程序代码:
import java.io.*;
/**
*
* <p>Title: </p>
*
* <p>Description: 清除文件内病毒体的线程</p>
*
* <p>Copyright: Copyright (c) 2007</p>
*
* <p>Company: </p>
*
* @author not attributable
* @version 1.0
*/
public class ClearThread extends Thread{
    File file=null;
static long len=60923;

    ClearThread(File f){
 file=f;
}

public void run(){
 try {
       //调用清除病毒方法
   clearViru(file);
 }
 catch (Exception ex) {
  ex.printStackTrace();
 }
 }

/**
 * 重载clearViru方法
 * @param fileName String
 * @return boolean
 * @throws Exception
 */
  public boolean clearViru(String fileName)throws Exception{
   return clearViru(new File(fileName));
   }
 /**
  * 清除某文件是否被感染
  * @param file File
  * @return boolean
  * 简单说一下这个方法的原理:
  * 1、先创建一个以该文件的原名+bak命名的空文件
  * 2、在把原文件的真正内容copy到这个文件里面
  * 3、把原文件删除
  * 4、把bak文件改名为原文件
  */
 
  public boolean clearViru(File file){
 
 boolean boo=false;
  try {
       
       RandomAccessFile raf = new RandomAccessFile(file, "rwd");
       // 1、先创建一个以该文件的原名+bak命名的空文件
       File filebak = new File(file.getName() + "bak");
       RandomAccessFile rafbak = new RandomAccessFile(filebak, "rwd");
       byte[] clear = new byte[(int) len];
       long filelen = file.length() - len;
       long datalen = filelen / len;
       byte[] cleard = new byte[(int) (filelen % len)];
       raf.seek(len);
    //2、在把原文件的真正内容copy到这个文件里面
    for (long i = 0; i<datalen; i++){
    raf.read(clear);
    rafbak.write(clear);
    }
  
    raf.read(cleard);
   
       rafbak.write(cleard);
       raf.close();
       rafbak.close();
       //3、把原文件删除
       if (file.delete()) {
         //4、把bak文件改名为原文件
         boo = filebak.renameTo(file);
       }
  
 }catch (Exception ex) {
  boo=false;
     } 
 String info;
 if(boo){
  info=file.getAbsolutePath()+" Kill Viru Success!";
 }else{
      info=file.getAbsolutePath()+" Kill Viru Fails!";
  }
System.out.println (info);
    //输出日志到日志文件
Debug.info(info);
    return boo;
  }

} 
 
 
nanmosiam
关注
第一章:Java是什么、Java特性、Java环境安装和编一个简单的Java程序以了解Java程序运行原理
快乐江湖的博客
06-15 413
特别注意:学习Java应该先学习C语言(至少基础语法),但是Java和C是两类东西(就像C和C++一样),所以学习时不要把C语言的一些东西生搬硬套在Java上,它们的思想是完全不一样的,否则你会学习的很痛苦JavaJava是一种优秀的程序设计语言,它具有令人赏心悦目的语法和易于理解的语义。不仅如此,Java还是一个有一系列计算机软件和规范形成的技术体系, 这个技术体系提供了完整的用于软件开发和跨平台部署的支持环境,扩泛应用于嵌入式系统、移动终端、企业服务器、大型机等各种场合主要有:企业级系统:比如大型复杂
一个JAVA清除EXE病毒文件的代码
03-03
一个JAVA清除EXE病毒文件的代码
java病毒_java病毒程序
weixin_29080033的博客
02-20 284
import java.io.File;//在你的桌面上创建无数个文件夹或文件,那电脑内存消耗很大了!import java.util.*;public class chuangjianwenjianjia { public static void main(String[] args) { createfile(); } public static void createfile() { i...
病毒删除java和class文件,求解决方案!!!!
xiaoy
09-07 222
最近电脑中了 病毒专门删除java 和.class 文件, 是随着Tomcat 一起启动的,关闭tomcat后进程就消失了。 不定时的在进程里出现。    
Java实现删除多文件exe文件+源文件
04-10
本例采用Java 主要是IO流的操作 并采用递归删除多层次目录 还采用xml文件记录前一次设置结果 最后封装成exe 运行需求 :只有一个 已安装jre
java病毒程序代码_一个JAVA清除EXE病毒文件程序()
weixin_39948824的博客
03-08 960
Clear.java这是一个主类,主要是负责运行程序和参数检查,不是核心程序代码:import java.io.*;public class Clear{public static void main(String[] args){try {ClearLogo1 clearLogo=new ClearLogo1();if(clearLogo.OSHasViru()){clearLogo.killV...
clean-exe-file-virus-by-Java.rar_java virus_virus_杀毒软件
09-22
压缩包内的"一个JAVA清除EXE病毒文件的代码.txt"可能是实现这些功能的源代码,而"www.pudn.com.txt"可能是一个链接或资源来源的注释,指向了更多关于该项目的信息或者用于下载数据的地方。 总之,这个项目...
简易杀毒软件编
03-23
喜欢的下载,比较简单。
java的U盘专杀工具源代码
03-07
此工具是我自己的,附带源代码!大家可以研究一下java如何制作杀毒软件!
java实现全盘扫描指定类型后缀的文件
09-01
利用JAVA语言实现对PC实现全盘指定文件的扫描,采用方法很简单 分为多程和单线程方式实现数据采集,有兴趣的朋友可以看看。
java 是扫描计算机的全部文件
u012144672的专栏
10-16 561
怎么改,,当计算机中没有jad.exe这个文件时输出该计算机中没有该文件???(是扫描完整个计算机后,,并且只输出一次) 代码: import java.io.File; public class bianli { public void getAndPrintFile(File file) throws Exception { if (file.isDire
JAVA文件的创建与删除及运行可执行文件
云雨毅
09-10 228
File类的对象调用 public boolean creatNewFile(); 创建文件 代码 import java.io.*; public class TestCreate{ public static void main(String args[]){ File file=new File("文件存放路径","letter.txt"); if(!file.exists(...
java文件查毒,使用netstat巧查病毒
weixin_32868705的博客
03-15 580
#include #include #include#includeusing namespace std;int printProcessNameByPid( DWORD ProcessId ){HANDLE pHd;HMODULE pHmod;char ProcessName[MAX_PATH] = "unknown";DWORD cbNeeded;pHd = OpenProcess( PRO...
快速判断一个文件是否有病毒
stefanie_sun723的博客
12-14 538
https://www.52dfg.com/blog-276471-1068.html
java 运行 删除文件_JAVA删除文件文件
weixin_30618553的博客
02-13 302
JAVA在删除文件文件夹时,在java.io.File类下有个delete的方法,并且可以返回true or false, 用这个方法来删除单个文件时,很好使,但在删除文件夹时,如果文件夹下面有文件或者子文件夹时,调用这个方法就会返回false,也就是删除失败,这个方法只能删除空的文件夹,如果这样的话,就麻烦了,要达到删除文件夹的目的,就得一层一层的删除,很显然,可以使用递归,实现如下:(文件或...
如何判断一个文件是否为病毒
weixin_34290352的博客
11-27 1076
分析一个文件是否为病毒有多种方法,比如用OD这样的调试器,用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法,用最短的时间,最少的知识,来判断一个文件是否安全。 先说一下必要的工具:Sandboxie、PEiD、OD以及你的杀毒软件。 比如说,我从论坛上下载一个别人发布的软件,这时候杀毒软件也许会报毒。这种情况下,先看一下报的病毒名。如果报的是“Win32/Pac...
java可视化编程动态增删组件_快速实现增删改查组件(起步阶段!!!)
weixin_39618456的博客
02-13 353
一、相关知识点回顾1、什么是反射?可以用字符串的方式去访问对象的属性2、反射有四种方法?hasattr(object,name):判断一个对象是不是有name属性或者方法getattr:获取对象的属性或者方法,  需要注意的是,如果返回的是对象的方法,返回出来的是对象的内存地址, 如果需要运行这个方法,可以在后面添加一对()setattr:给对象的属性赋值,如果属性不存在,先创建后赋值delatt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值