21,459
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
morris_lz 2003-02-10
- 打赏
- 举报
楼主,把你病毒代码贴出来让大家帮你分析分析。
紫郢剑侠 2003-02-10
- 打赏
- 举报
up
「已注销」 2003-02-07
- 打赏
- 举报
杀毒程序的编写比编写病毒要复杂得多,大体上杀毒程序的发展经历了这样的阶段:
1.以特征码来杀毒
就是以上的各位提到的,每种病毒都有自己的特征,诸如病毒代码大小,病毒代码的写入位置,病毒的激发机制等等,在以特征码杀毒的时代就是根据这些特征确定这个病毒属于哪一种已经发现的病毒。如果还没有发现特征码库中有这种病毒特征码,就记它为一种新的病毒,并同时把特征码记入病毒特征码库。
2.广谱杀毒技术
广谱杀毒技术是病毒防治史上的一次突破,利用这种技术可以有效地防止病毒生产机。它的基本原理是根据病毒的行为特征来判断是否染毒以及是何种病毒。凡是病毒都是具有某些副作用的,而这些副作用往往是正常程序不会去作的。比如:有格式化硬盘的代码,有访问操作系统内核区的代码等,普通的程序一般不会去这样作的。所以,当这种破坏行为的可疑个数超过某个阀值时我们就认为此程序已经染毒。
杀毒的方法在找到病毒的特征后就很好办了,方法千万种。可以改变病毒的激发条件,让它永远不可能被激发,但这时易在宿主程序中产生死代码。也可以直接根据其感染前后宿主程序的对比,直接从宿主程序中删除病毒代码,恢复宿主程序的正常运行。诸如此类,等等。
很长时间没研究过病毒了,很多新技术都不知道了,以上这些还是我在三年前查到的资料。
1.以特征码来杀毒
就是以上的各位提到的,每种病毒都有自己的特征,诸如病毒代码大小,病毒代码的写入位置,病毒的激发机制等等,在以特征码杀毒的时代就是根据这些特征确定这个病毒属于哪一种已经发现的病毒。如果还没有发现特征码库中有这种病毒特征码,就记它为一种新的病毒,并同时把特征码记入病毒特征码库。
2.广谱杀毒技术
广谱杀毒技术是病毒防治史上的一次突破,利用这种技术可以有效地防止病毒生产机。它的基本原理是根据病毒的行为特征来判断是否染毒以及是何种病毒。凡是病毒都是具有某些副作用的,而这些副作用往往是正常程序不会去作的。比如:有格式化硬盘的代码,有访问操作系统内核区的代码等,普通的程序一般不会去这样作的。所以,当这种破坏行为的可疑个数超过某个阀值时我们就认为此程序已经染毒。
杀毒的方法在找到病毒的特征后就很好办了,方法千万种。可以改变病毒的激发条件,让它永远不可能被激发,但这时易在宿主程序中产生死代码。也可以直接根据其感染前后宿主程序的对比,直接从宿主程序中删除病毒代码,恢复宿主程序的正常运行。诸如此类,等等。
很长时间没研究过病毒了,很多新技术都不知道了,以上这些还是我在三年前查到的资料。
wowocock 2003-02-05
- 打赏
- 举报
现在的反病毒程序进入了一个误区,预防能力太差,关键还是要丛系统内核入手
从系统地层入手层层预防。
从系统地层入手层层预防。
itaolu 2003-02-05
- 打赏
- 举报
其实你的根本不能算是病毒,你大概还没写过真正的病毒吧?
提取病毒代码,这是第一步,你可以把自己的病毒编译后,看它的特征代码,然后在感染了的宿主里面进行查找……
提取病毒代码,这是第一步,你可以把自己的病毒编译后,看它的特征代码,然后在感染了的宿主里面进行查找……
runner001_cn 2003-01-26
- 打赏
- 举报
www.jiangming.com.cn
HUENKE 2003-01-26
- 打赏
- 举报
有谁给我讲讲如何制作病毒样本程序吗???当一个文件感染了病毒可不可以把病毒分离出来呀??
huzhangyou 2003-01-19
- 打赏
- 举报
小白鲨的东西的确是病毒
我的机器被他搞得很郁闷
上次格了一次盘
竟然忘记了删除病毒
又被我同学打开了
然后我有死了
可是他还没有给我怎么解
而且更奇怪的是
病毒我用editplus能看到1369.exe
可是我在硬盘里面就看不到
不知道为什么?
小白鲨给我解释一下吧
赫赫
我的机器被他搞得很郁闷
上次格了一次盘
竟然忘记了删除病毒
又被我同学打开了
然后我有死了
可是他还没有给我怎么解
而且更奇怪的是
病毒我用editplus能看到1369.exe
可是我在硬盘里面就看不到
不知道为什么?
小白鲨给我解释一下吧
赫赫
xuanyuanhaobo 2003-01-19
- 打赏
- 举报
呵呵!!
因为病毒要传染的话绝大多数都要有标志!因为这样才不会导致它重复感染!
所以很多杀毒软件很多都是判断其标志!当然这只是最初级的方法!
还有很多方法判断,那就不知道了!
因为病毒要传染的话绝大多数都要有标志!因为这样才不会导致它重复感染!
所以很多杀毒软件很多都是判断其标志!当然这只是最初级的方法!
还有很多方法判断,那就不知道了!
mostneed 2003-01-19
- 打赏
- 举报
www.kanxue.com
HUENKE 2003-01-19
- 打赏
- 举报
晕~~~~~~~~~~~~~
就把我打发了吗???
就把我打发了吗???
flower_coge 2003-01-18
- 打赏
- 举报
晕~~~~~~~~~~~~~
HUENKE 2003-01-18
- 打赏
- 举报
各位对不起了。因为在下家里没有电脑时间紧张,所以没有说清??我的也不算什么病毒。只是知道病毒如何编写(原理)。就是不知如何杀。我说可不可以举一个
例子。比如几名代码。要删掉所有的分区。该怎么杀。(假设它修改13H中断自我
复制)。各位请教了。在下今年6月买电脑。只想趋现在把基础打好??
例子。比如几名代码。要删掉所有的分区。该怎么杀。(假设它修改13H中断自我
复制)。各位请教了。在下今年6月买电脑。只想趋现在把基础打好??
vBin 2003-01-18
- 打赏
- 举报
不会的吧?
自己做的病毒,自己应该能做出杀毒程序的。
就怕你闲麻烦。
自己做的病毒,自己应该能做出杀毒程序的。
就怕你闲麻烦。
oldgameman 2003-01-17
- 打赏
- 举报
I服了U....你这病毒是怎么写出来的?用病毒制造机吗?
toby400822 2003-01-17
- 打赏
- 举报
是抄的吧
hswxf 2003-01-17
- 打赏
- 举报
楼主呀!杀毒是好办的呀!你是防感染呢还是清除,还是让其无作用呀!再说,这是个毒吗!它成毒的条件是什么呀!知道!去了不就行了---哈哈哈
xniao 2003-01-17
- 打赏
- 举报
我做了一个类病毒程序,只是不能复制和寄生而已
其它的和病毒差不多
==================================
冒昧的问一下:
不能传播和寄生.....那还能叫病毒吗?
其它的和病毒差不多
==================================
冒昧的问一下:
不能传播和寄生.....那还能叫病毒吗?
反省过去反省自我 2003-01-17
- 打赏
- 举报
N
IT-司马青衫 2003-01-17
- 打赏
- 举报
我做了一个类病毒程序,只是不能复制和寄生而已
其它的和病毒差不多
其它的和病毒差不多
加载更多回复(8)
