标题: [讨论]能不能用批处理编写查毒程序呢? [打印本页]
作者: tashaxin 时间: 2007-1-20 10:15 标题: [讨论]能不能用批处理编写查毒程序呢?
各大软件公司的病毒专杀工具在杀毒之前都有“查毒”这一项
就我在本论坛和在各大网站下载的批处理做的专杀中都只是杀,
而没有查这一项!
请问大家“查毒”这一个功能,用批处理能做出来吗?
作者: electronixtar 时间: 2007-1-20 10:49
可以滴,前提是有充分多的第三方工具
作者: vkill 时间: 2007-1-20 10:56
“查毒”所说的是找文件吗??
作者: qasa 时间: 2007-1-20 11:01
哈哈,我发一个上来玩玩,查内存里有没熊猫病毒的
附件 1:清除熊猫内存病毒.rar (2007-1-20 11:01, 640 bytes, 下载附件所需积分 1点 ,下载次数: 155)
作者: zh159 时间: 2007-1-20 12:04
还是一句话:越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||
作者: maxfull 时间: 2007-1-20 12:06
可以是可以,但是你必须了解每个病毒的工作原理,然后才能杀的了它,就像杀软升级病毒库一样。
作者: tashaxin 时间: 2007-1-21 00:25
充分利用系统本身的功能不正是批处理的魅力吗?
system32文件夹下的近四百个exe文件如果能合理利用的话,不是可以实现很多第三方软件实现的功能吗?
作者: ccwan 时间: 2007-1-21 00:30
=_=|||
我是双眼皮
作者: electronixtar 时间: 2007-1-21 05:44
| Quote: | |
|
差远了,太远了,病毒里一个语句把cmd禁用了批处理就没用了。现在的病毒都向Ring0发展了,用API都不行,必须得写Windows驱动了
作者: tao0610 时间: 2007-1-21 05:52
rootkit技术是主流...
批处理只能帮帮小忙.把CMD.EXE和COMMAND.COM文件一删,就傻了@-@
作者: ysc 时间: 2007-1-21 08:17
删了再COPY一个来
作者: PPdos 时间: 2007-1-22 02:49
备份最要紧 自己写个备份注册表 .dll .exe等文件列表的批处理程序 系统若有改动及
时备份 一旦哪天系统出问题 对比备份信息 可疑程序立即现形了
作者: scriptor 时间: 2007-1-28 08:15
个人觉得可以
参考想法:最简单一点的是文件对照法!
先把系统文件备份,再用fc对比参数可以知道是否感染病毒。
备份常用的目录,比如%windir%,%windir%\system32\
下的文件,exe,com,dll,sys,等敏感后缀的文件。
fc的时候就看看每个文件的大小、属性、创建及修改和访问的日期,特别的
如果文件名都不同了,或者是备份前没有的,那就值得考虑是不是病毒造成的了
这个方法不是万能的,但是对于某些弱智病毒还是可以的。
作者: scriptor 时间: 2007-1-28 08:15
没想到有人有与我同样的想法了
作者: duzhuoshu 时间: 2007-5-30 15:07 标题: 好厉害啊
好厉害啊
作者: luckboy45 时间: 2007-5-30 18:34
呵呵,查毒工具我已经做出来了,DLL木马查杀工具,郁闷的是不能上传来这里!
老提示上传已经满了..........
需要来我网志吧,过些日子我会用批处理做个防毒软件的,到时候请大家帮忙测试哈!~
作者: luckboy45 时间: 2007-5-30 18:35
还有,各位,谁有好的网盘推荐下,以后我做的工具就放网盘下载好了....
作者: koala 时间: 2007-6-28 14:40 标题: 考拉的看法
每个病毒都有自己的算法,再厉害,也要等病毒发现了才能有解决方案啊
作者: penghuahui 时间: 2007-12-5 13:42
谁有好的查病毒批处理吗?
发上来学习下
作者: jiaxiang269 时间: 2007-12-7 22:09
杀毒软件都不行了,批处理能行吗,查到毒怎么办呢
作者: regvip2008 时间: 2007-12-8 11:43
病毒也可以更改文件的创建 、修改与访问时间,即便是当前时间运行过,它也可以改成N久之前运行的
作者: wangjmh 时间: 2007-12-20 14:13
高手啊,都来教教我吧,我怎么就那么笨呢,看到你们这些高手我就自卑!
作者: fangjin163 时间: 2007-12-20 15:43
好