木马检查是怎么做的,查杀木马的一般步骤是什么

首页 > 经验 > 作者:YD1662022-10-28 17:53:56

关键词:C 木马 程序检测 网络安全

设计开发一个木马检测工具,要求实现功能:

a)能对特征码库进行设置;

b)能自动地读取特征码库中的特征码;

c)能检测指定盘符的文件,并进行相应的检测。

d)能进行的检测有普通查*和特征码查*。

(1)特征码库设置:本工具用的是ini文件作为病毒库文件。

(2)自动读取特征码库中的特征码:读取特征库中的文件,获取病毒的特征码,首先打开和工具同一目录下的code.ini文件,首先读取得到总共的病毒数,然后依次循环读出每个section下的属性值,即对应的文件的name属性和size属性,也就是文件名和文件大小。

(3)检测指定盘符的文件:对指定盘符的文件进行普通查*和MD5特征码查*,通过查*结果,查*速度、机器cpu和内存的占用率,可对本次实践进行相应的总结。

(4)普通查*和特征码查*:普通查*的选择,即快速查*,通过比较文件名和文件大小来查*。特征码查*的选择,即MD5特征码查*,通过读取特征库里的数据与文件特征码进行比较来进行查*。

木马检查是怎么做的,查*木马的一般步骤是什么(1)

木马检查是怎么做的,查*木马的一般步骤是什么(2)

木马检查是怎么做的,查*木马的一般步骤是什么(3)

洞幺邦是一家为客户提供编程方面的任何技术咨询,服务,转让的专业平台,主流编程语言包括C ,JAVA,MATLAB,PYTHON,PHP,C#,常用的硬件平台包括主流嵌入式控制器,fpga,dsp,plc等等,平台积累了上万个案例以及有数千名专业可靠的工程师团队。

主营业务涵盖软件开发,程序定制,硬件产品设计,算法等相关业务。了解更多成功案例可以关注我们,平台欢迎各类技术大神入驻,互利共赢。也欢迎任何朋友在我们平台上发布需求,平台将提供一流的技术咨询,转让,开发,售后服务。

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.