Closed. This question needs to be more focused。它当前不接受答案。
想要改善这个问题吗?更新问题,使它仅关注editing this post的一个问题。
已关闭6年。
Improve this question
我正在尝试创建一个简单的病毒清除程序。我开发的算法旨在:
检查原始文件和受感染的文件 将病毒与受感染文件 分开使用相同的算法来修复感染了 病毒的其他文件
我知道这是可能的,因为这与创建补丁的方法相同,但是我对如何执行此操作有些迷失。
任何帮助吗? 他们在PE files 的开头或结尾复制自己找到PE文件的入口点 将跳转指令指向此位置,指向其代码
sanitizer 文件是任何防病毒软件最困难的部分。它取决于病毒代码的质量:如果存在错误,则主机文件将无法恢复。
无论如何,您都进入了机器指令的世界,在这里,反汇编程序(IDA,PE Explorer ...)和调试器将是您最亲爱的 friend 。
想要改善这个问题吗?更新问题,使它仅关注editing this post的一个问题。
已关闭6年。
Improve this question
我正在尝试创建一个简单的病毒清除程序。我开发的算法旨在:
我知道这是可能的,因为这与创建补丁的方法相同,但是我对如何执行此操作有些迷失。
任何帮助吗?
最佳答案
您不仅要进行一些模式匹配并删除隔离的病毒代码,还需要投入更多的情报。
您针对的病毒是files infectors,这在我们当今很少使用。
大多数情况下,其复制过程如下:
sanitizer 文件是任何防病毒软件最困难的部分。它取决于病毒代码的质量:如果存在错误,则主机文件将无法恢复。
无论如何,您都进入了机器指令的世界,在这里,反汇编程序(IDA,PE Explorer ...)和调试器将是您最亲爱的 friend 。
关于c# - 简单的病毒清除器,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4966866/
10-12 05:31