文件名称:基于特征码的病毒查询程序
文件大小:5.36MB
文件格式:RAR
更新时间:2013-05-31 06:26:29
VC,源代码,pe结构,api文件映射
通过特征码数据库查找病毒,主要是根据pe的特殊结构查找程序入口点,进而找到被修改的可执行代码
【文件预览】:
Chiklez
----DontAllow()
--------DontAlow.dsp(4KB)
--------StdAfx.cpp(295B)
--------DontAlow.opt(49KB)
--------DontAlow.dsw(539B)
--------Debug()
--------DontAlow.cpp(554B)
--------DontAlow.plg(250B)
--------StdAfx.h(802B)
--------DontAlow.ncb(57KB)
----VirRemv.opt(51KB)
----StdAfx.cpp(209B)
----VirRemv.aps(21KB)
----DontAlow.Def(54B)
----VirRemv.h(1KB)
----VirRemv.plg(248B)
----DontAlow.dll(220KB)
----VirRemv.dsw(737B)
----DontAllow.zip(3KB)
----VirRemvDlg.h(2KB)
----Debug()
--------VirRemv.bsc(3.48MB)
--------VirRemv.ilk(2.24MB)
--------vc60.pdb(356KB)
--------VirRemv.pdb(2.68MB)
--------vc60.idb(201KB)
--------VirRemv.obj(15KB)
--------VirRemv.res(12KB)
--------VirRemv.exe(1.34MB)
--------VirRemvDlg.sbr(0B)
--------VirRemvDlg.obj(46KB)
--------VirRemv.pch(6.51MB)
--------StdAfx.obj(103KB)
--------StdAfx.sbr(1.29MB)
--------VirRemv.sbr(0B)
----StdAfx.h(999B)
----VirRemv.cpp(1KB)
----DontAlow.lib(2KB)
----Resource.h(1KB)
----VirRemvDlg.cpp(13KB)
----VirRemv.dsp(4KB)
----VirRemv.ncb(289KB)
----res()
--------VirRemv.ico(1KB)
--------VirRemv.rc2(399B)
--------VirRemv.rc(6KB)
----VirRemv.bbs(121B)
----VirRemv.rc(6KB)