计算机病毒及其防范技术 课程实验报告
项目名称:
对于特定病毒的查杀程序
姓名:
雷雨诗
日期:
2012 年 4 月 22 日
一、项目简介:
针对教员给出的病毒源代码(完整版),通过对特征码的扫描的方式,编写的两个专杀程序。这两个程序分别通过对两种特征码的扫描进行特征码的扫描,其中简化版针对固定函数名的病毒进行查杀,完整版可查杀函数名变化的变种病毒。
二、实现原理:
对于教员给出的病毒,通过分析,得出一种比较简单的查杀方法:通过对函数名的匹配,找到受感染的文件,定位 main 函数中插入的病毒函数调用的位置,在该函数前插入“//”将其注释掉,恢复原来函数功能。
int j = FileCode[i2].find("vir();");//匹配中毒文件
int k = FileCode[i2].find("//vir();");//匹配已查杀的文件
if(k!=-1)
{
cout<<FindFileData.cFileName<<"已杀!!!\n";
break;
}
if(j!=-1)
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/月,98元/年,微信支付秒开通!) |
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |