提取木马的提取特征码的流程是怎么样的(不使用工具),以下面三道题发问?

求助下面问题的解答:

题目:

目前木马的识别仍然以特征码为主.为了有效避免误杀,特征码通常提取多段,而且要配合注册表数据匹配,

1,请试定义一个/组结构来包容特征码以及注册表的数据.(用C语言描述)

2,请编写操作这些结构的代码,比如添加一组特征码(一组特征码,即能唯一匹配一个样本的特征码及注册表数据)(用C语言描述)

3,请编写使用2中定义的结构表示的特征码来搜索系统内运行的进程以确认样本有效(请提供相关代码片段)(用C语言描述)

以前从来没有接触过提特征码,希望在这里可以得到一些思路,
感谢大家有一点说一点,谢谢了