中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [讨论]能不能用批处理编写查毒程序呢?
« [1] [2] »
作者:
标题: [讨论]能不能用批处理编写查毒程序呢? 上一主题 | 下一主题
tashaxin
初级用户





积分 99
发帖 30
注册 2007-1-19
状态 离线
『楼 主』:  [讨论]能不能用批处理编写查毒程序呢?

各大软件公司的病毒专杀工具在杀毒之前都有“查毒”这一项
就我在本论坛和在各大网站下载的批处理做的专杀中都只是杀,
而没有查这一项!
请问大家“查毒”这一个功能,用批处理能做出来吗?

2007-1-20 10:15
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
electronixtar
铂金会员





积分 7493
发帖 2672
注册 2005-9-2
状态 离线
『第 2 楼』:  

可以滴,前提是有充分多的第三方工具




C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
2007-1-20 10:49
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
vkill
金牌会员





积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
『第 3 楼』:  

“查毒”所说的是找文件吗??

   此帖被 +1 点积分    点击查看详情   
评分人:【 5551551 分数: +1  时间:2007-12-8 11:26


2007-1-20 10:56
查看资料  发送邮件  访问主页  发短消息 网志   编辑帖子  回复  引用回复
qasa
高级用户




积分 959
发帖 311
注册 2006-4-11
来自 广东-LianJiang
状态 离线
『第 4 楼』:  

哈哈,我发一个上来玩玩,查内存里有没熊猫病毒

附件 1: 清除熊猫内存病毒.rar (2007-1-20 11:01, 640 bytes, 下载附件所需积分 1 点 ,下载次数: 155)


κχυμγνξοθπρωψιαδλεηφβτζσ┬╀┾┳┞┯┰┱┣┲┳╂╁│├┟┭┠这是什么??这就是我的人生
2007-1-20 11:01
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zh159
金牌会员




积分 3687
发帖 1467
注册 2005-8-8
状态 离线
『第 5 楼』:  

还是一句话:越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||

2007-1-20 12:04
查看资料  发短消息 网志   编辑帖子  回复  引用回复
maxfull
中级用户





积分 360
发帖 120
注册 2005-7-14
状态 离线
『第 6 楼』:  

可以是可以,但是你必须了解每个病毒的工作原理,然后才能杀的了它,就像杀软升级病毒库一样。

2007-1-20 12:06
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
tashaxin
初级用户





积分 99
发帖 30
注册 2007-1-19
状态 离线
『第 7 楼』:  

充分利用系统本身的功能不正是批处理的魅力吗?
system32文件夹下的近四百个exe文件如果能合理利用的话,不是可以实现很多第三方软件实现的功能吗?

2007-1-21 00:25
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
ccwan
金牌会员




积分 2725
发帖 1160
注册 2006-9-23
来自 河北廊坊
状态 离线
『第 8 楼』:  

=_=|||

我是双眼皮



三人行,必有吾师焉。   学然后知不足,教然后知困,然后能自强也。
2007-1-21 00:30
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
electronixtar
铂金会员





积分 7493
发帖 2672
注册 2005-9-2
状态 离线
『第 9 楼』:  



  Quote:
越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||

差远了,太远了,病毒里一个语句把cmd禁用了批处理就没用了。现在的病毒都向Ring0发展了,用API都不行,必须得写Windows驱动了

   此帖被 +1 点积分    点击查看详情   
评分人:【 5551551 分数: +1  时间:2007-12-8 11:27





C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
2007-1-21 05:44
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
tao0610
高级用户

朦胧的世界


积分 579
发帖 218
注册 2006-10-24
状态 离线
『第 10 楼』:  

rootkit技术是主流...
批处理只能帮帮小忙.把CMD.EXE和COMMAND.COM文件一删,就傻了@-@




认识自己,降伏自己,改变自己
,才能改变别人!
2007-1-21 05:52
查看资料  发短消息 网志   编辑帖子  回复  引用回复
ysc
初级用户





积分 118
发帖 55
注册 2005-11-26
状态 离线
『第 11 楼』:  

删了再COPY一个来

2007-1-21 08:17
查看资料  发短消息 网志   编辑帖子  回复  引用回复
PPdos
高级用户




积分 783
发帖 268
注册 2006-12-26
状态 离线
『第 12 楼』:  

备份最要紧 自己写个备份注册表 .dll .exe等文件列表的批处理程序 系统若有改动及

时备份 一旦哪天系统出问题 对比备份信息 可疑程序立即现形了



菩提本无树,明镜亦非台,本来无一物,何处惹尘埃.
2007-1-22 02:49
查看资料  发短消息 网志   编辑帖子  回复  引用回复
scriptor
银牌会员




积分 1187
发帖 555
注册 2006-12-21
状态 离线
『第 13 楼』:  

个人觉得可以

参考想法:最简单一点的是文件对照法!
先把系统文件备份,再用fc对比参数可以知道是否感染病毒。

备份常用的目录,比如%windir%,%windir%\system32\
下的文件,exe,com,dll,sys,等敏感后缀的文件。

fc的时候就看看每个文件的大小、属性、创建及修改和访问的日期,特别的
如果文件名都不同了,或者是备份前没有的,那就值得考虑是不是病毒造成的了

这个方法不是万能的,但是对于某些弱智病毒还是可以的。

2007-1-28 08:15
查看资料  发短消息 网志   编辑帖子  回复  引用回复
scriptor
银牌会员




积分 1187
发帖 555
注册 2006-12-21
状态 离线
『第 14 楼』:  

没想到有人有与我同样的想法了

2007-1-28 08:15
查看资料  发短消息 网志   编辑帖子  回复  引用回复
duzhuoshu
初级用户





积分 20
发帖 9
注册 2007-5-29
状态 离线
『第 15 楼』:  好厉害啊

好厉害啊

2007-5-30 15:07
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
« [1] [2] »
请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: