社区
汇编语言
帖子详情
如何编写杀毒程序!!在下写了1病毒就是不知怎样杀掉它??
HUENKE
2003-01-15 09:31:40
当然它的功能 破坏力也了如指掌?!!
...全文
300
28
打赏
收藏
如何编写杀毒程序!!在下写了1病毒就是不知怎样杀掉它??
当然它的功能 破坏力也了如指掌?!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
28 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
morris_lz
2003-02-10
打赏
举报
回复
楼主,把你病毒代码贴出来让大家帮你分析分析。
紫郢剑侠
2003-02-10
打赏
举报
回复
up
「已注销」
2003-02-07
打赏
举报
回复
杀毒程序的编写比编写病毒要复杂得多,大体上杀毒程序的发展经历了这样的阶段:
1.以特征码来杀毒
就是以上的各位提到的,每种病毒都有自己的特征,诸如病毒代码大小,病毒代码的写入位置,病毒的激发机制等等,在以特征码杀毒的时代就是根据这些特征确定这个病毒属于哪一种已经发现的病毒。如果还没有发现特征码库中有这种病毒特征码,就记它为一种新的病毒,并同时把特征码记入病毒特征码库。
2.广谱杀毒技术
广谱杀毒技术是病毒防治史上的一次突破,利用这种技术可以有效地防止病毒生产机。它的基本原理是根据病毒的行为特征来判断是否染毒以及是何种病毒。凡是病毒都是具有某些副作用的,而这些副作用往往是正常程序不会去作的。比如:有格式化硬盘的代码,有访问操作系统内核区的代码等,普通的程序一般不会去这样作的。所以,当这种破坏行为的可疑个数超过某个阀值时我们就认为此程序已经染毒。
杀毒的方法在找到病毒的特征后就很好办了,方法千万种。可以改变病毒的激发条件,让它永远不可能被激发,但这时易在宿主程序中产生死代码。也可以直接根据其感染前后宿主程序的对比,直接从宿主程序中删除病毒代码,恢复宿主程序的正常运行。诸如此类,等等。
很长时间没研究过病毒了,很多新技术都不知道了,以上这些还是我在三年前查到的资料。
wowocock
2003-02-05
打赏
举报
回复
现在的反病毒程序进入了一个误区,预防能力太差,关键还是要丛系统内核入手
从系统地层入手层层预防。
itaolu
2003-02-05
打赏
举报
回复
其实你的根本不能算是病毒,你大概还没写过真正的病毒吧?
提取病毒代码,这是第一步,你可以把自己的病毒编译后,看它的特征代码,然后在感染了的宿主里面进行查找……
runner001_cn
2003-01-26
打赏
举报
回复
www.jiangming.com.cn
HUENKE
2003-01-26
打赏
举报
回复
有谁给我讲讲如何制作病毒样本程序吗???当一个文件感染了病毒可不可以把病毒分离出来呀??
huzhangyou
2003-01-19
打赏
举报
回复
小白鲨的东西的确是病毒
我的机器被他搞得很郁闷
上次格了一次盘
竟然忘记了删除病毒
又被我同学打开了
然后我有死了
可是他还没有给我怎么解
而且更奇怪的是
病毒我用editplus能看到1369.exe
可是我在硬盘里面就看不到
不知道为什么?
小白鲨给我解释一下吧
赫赫
xuanyuanhaobo
2003-01-19
打赏
举报
回复
呵呵!!
因为病毒要传染的话绝大多数都要有标志!因为这样才不会导致它重复感染!
所以很多杀毒软件很多都是判断其标志!当然这只是最初级的方法!
还有很多方法判断,那就不知道了!
mostneed
2003-01-19
打赏
举报
回复
www.kanxue.com
HUENKE
2003-01-19
打赏
举报
回复
晕~~~~~~~~~~~~~
就把我打发了吗???
flower_coge
2003-01-18
打赏
举报
回复
晕~~~~~~~~~~~~~
HUENKE
2003-01-18
打赏
举报
回复
各位对不起了。因为在下家里没有电脑时间紧张,所以没有说清??我的也不算什么病毒。只是知道病毒如何编写(原理)。就是不知如何杀。我说可不可以举一个
例子。比如几名代码。要删掉所有的分区。该怎么杀。(假设它修改13H中断自我
复制)。各位请教了。在下今年6月买电脑。只想趋现在把基础打好??
vBin
2003-01-18
打赏
举报
回复
不会的吧?
自己做的病毒,自己应该能做出杀毒程序的。
就怕你闲麻烦。
oldgameman
2003-01-17
打赏
举报
回复
I服了U....你这病毒是怎么写出来的?用病毒制造机吗?
toby400822
2003-01-17
打赏
举报
回复
是抄的吧
hswxf
2003-01-17
打赏
举报
回复
楼主呀!杀毒是好办的呀!你是防感染呢还是清除,还是让其无作用呀!再说,这是个毒吗!它成毒的条件是什么呀!知道!去了不就行了---哈哈哈
xniao
2003-01-17
打赏
举报
回复
我做了一个类病毒程序,只是不能复制和寄生而已
其它的和病毒差不多
==================================
冒昧的问一下:
不能传播和寄生.....那还能叫病毒吗?
反省过去反省自我
2003-01-17
打赏
举报
回复
N
IT-司马青衫
2003-01-17
打赏
举报
回复
我做了一个类病毒程序,只是不能复制和寄生而已
其它的和病毒差不多
加载更多回复(8)
反
病毒
从零到一
反
病毒
(Antivirus)是一种安全机制,它可以通过
病毒
特征检测来识别和处理
病毒
文件,避免由
病毒
文件而引起的数据破坏、权限更改和系统崩溃等情况的发生,保证了网络的安全。本套课程将带领学员深入了解黑客是如何一...
杀毒
!- 难道非要用软件?(人毒大战终极指南)
操作系统是最需要得到重视的,我估计至少有90%以上的
病毒
是通过各类操作系统漏洞而感染机器的,因此要想从根源上断掉
病毒
的根,务必从操作系统入手。我更情愿将机器抵抗
病毒
的能力比喻为人的免疫系统,而操作系统正...
电脑
病毒
木马的清除和防范方法
特洛伊木马(简称为“木马”,英文为trojan)由于不感染其他的文件,也不破坏计算机系统,同时也不进行自我的复制...由于目前市面上的杀
病毒
软件一般都直接支持对木马的查杀,所以大家习惯于将木马称为“木马
病毒
” 。
浅析计算机
病毒
及防范措施
【摘 要】:随着计算机在社会生活各个领域的广泛运用,计算机
病毒
攻击与防范技术也在不断发展。据报道,世界各国遭受计算机
病毒
感染和攻击的事件数以亿计,严重地干扰了正常人类社会生活,给计算机网络和系统带来了...
人毒大战
曾尝试过
写
杀毒
软件,仅限于对某一种或几种类似
病毒
的专杀。我的主攻是三维引擎和仿真领域的数据结构和算法,对
杀毒
软件这种体力活并不在行,因此没有过多的研究,但对于其机理还是有一定了解的。对于琳琅满目的
杀毒
...
汇编语言
21,459
社区成员
41,600
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章