计算机病毒及其技术防范技术,计算机病毒及其预防技术实验报告

计算机病毒及其防护技术课程实验报告项目名称: 特定病毒的反病毒程序名称: 雷玉石日期: 2012年4月22日1.项目简介: 项目简介: 指导老师给出的病毒源代码(完整版) ，通过扫描功能代码编写的两个特殊的查杀程序. 这两个程序通过扫描两个签名分别扫描签名. 简化版检查并杀死具有固定功能名称的病毒计算机病毒的防范，完整版检查并杀死具有更改功能名称的变种病毒. 二，实现原理: 实现原理: 通过对指导员给出的病毒进行分析，得到一种更简单的查杀方法: 通过匹配函数名称，找到受感染文件，并将病毒函数插入到主函数中位于调用位置，在函数之前插入“ //”以将其注释掉，然后恢复原始功能. int j = FileCode [i2] .find(“ vir();”); //匹配中毒文件int k = FileCode [i2] .find(“ // vir();”); //匹配已被杀死File if(k！=-1){cout << FindFileData.cFileName <

对于具有此功能的病毒，我想出了另一种方法来检查和查杀，扫描非功能名称的签名以及通过其行为检查和查杀. 具体来说，当通过“ // STRAT”功能代码找到病毒时，由于已知该病毒在主函数之后的第一个“ {”之后添加了一行病毒调用函数，因此可以通过直接删除该行来恢复该病毒. 更改受感染的文件. if(FileCode [0] ==“ // START”)//查找受感染文件{cout << FindFileData.cFileName

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/jisuanjixue/article-236378-1.html