A. 如何製作殺毒軟體
LZ,好想法,我也曾經想製作一個,中間也遇到很多挫折呀,被人說是異想天開。其實製作一個殺毒軟體不是很容易的,但也並非不可能。我想的是用 易語言去編寫個,殺毒引擎去卡飯論壇找,那裡的殺軟引擎免費。製作個網站,供人上傳病毒樣本,以便時時更新病毒庫。現在正在研究到將引擎與製作的軟體結合呢。我的QQ:839999508 LZ可以跟我討論,製作出一個好的殺毒軟體,也通知我哦。
B. 如何手工製作殺毒U盤
前期准備工作
要想製作啟動殺毒U盤,你的U盤必須支持計算機啟動,如果你的U盤本身就是啟動型U盤那是最好,如果不是啟動型U盤,可以使用一款簡單的製作工具usboot將你的U盤製作成可以啟動的U盤。接下來,還要檢查你的主板是否支持U盤啟動,具體方法如下:
將具有啟動功能的U盤插入電腦的USB插槽中,然後重新啟動系統並按Del鍵,進入BIOS程序設置中,在設置主界面中依次選擇「Advanced Bios Features/Boot Service Select」,在該項下面看是否具有「USB HDD…。。」項,如果有說明你的主板支持U盤啟動,否則不支持。如果主板支持U盤啟動,請選擇USB HDD……項,然後掃F10鍵保存設置並退出BIOS。
一、手工製作殺毒U盤
確定自己的電腦可以使用U盤啟動,並且自己的U盤也可以啟動系統後,接下來就可以利用金山毒霸2009來自己手工打造殺毒U盤伴侶了。
打開金山毒霸2009安裝目錄,在該目錄下找到以下七個文件:KAECore.dat、KAEDaily.dat、KAEngine.dat、Kaeplat.dll、KAExtend.dat、KAV00XXX.dat(該文件為毒霸的病毒庫文件,其中XXX會隨著毒霰的.升級而自動更換代號,建議在毒霸升級後,重新該文件至U盤)、KAVDX.EXE,然後將這幾個文件直接拷貝到U盤中。只要這樣操作,你的U盤便搖身一變成為殺毒U盤了。
二、用殺毒U盤拯救系統
假如哪天遭遇不測,系統出現問題不能啟動或是遇到病毒侵襲,這時這塊自製的具有查殺病毒功能的U盤就可來拯救你的系統了。具體操作方法也非常簡單:
將U盤插入USB插槽,啟動系統,如果沒有設置從U盤啟動,請先設置BIOS參數,使用U盤來啟動系統。啟動成功後進入DOS模式,直接輸入「kavdx」並回車即可開始使用殺毒軟體默認的設置查殺病毒了。
當然,在DOS下還有很多相關參數可以控制殺毒操作,例如只查殺某個文件夾,是否查殺內存等。
這些參數大致如下:
KAVDX [指定驅動器][指定路徑][指定文件][{/|-}[+|-]……]
+:打開設置開關
-:關閉設置開關
Switch:
D:顯示默認設置
M:掃描內存
B:掃描引導區
ALL:掃描所有文件
Z:檢查壓縮文件
ZC:清除壓縮文件內文件所染病毒(只支持可清除的壓縮格式)
S:掃描子目錄
HA:啟動啟發式查毒
A{P|C|D|S|Q}:發現病毒{詢問後處理|自動清除|自動跳過|自動隔離}被感染的文件
BAK:清除商毒前備份被感染的文件
CF{D|S|Q}:當清除失敗時自動{刪除|跳過|隔離}被感染的文件
將U盤作為殺毒軟體來使用,很多用戶都會覺得不可思議,可就真的實現了,用戶可以手工來製作這個殺毒U盤,在系統遭受病毒攻擊的時候就可以使用殺毒U盤來拯救系統了。
注 :更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入
C. U盤內置殺毒軟體怎麼製作
製作U盤殺毒軟體的前期工作
製作殺毒U盤,首先U盤必須支持U盤啟動功能。普通的U盤都不會自帶啟動功能,要使用usboot或者easyboot等軟體給U盤做引導。
此外你的主板必須要支持U盤啟動,檢測方法:將具有啟動功能的U盤插入電腦的USB插槽中,然後重新啟動系統並按Del鍵,進入BIOS程序設置中,在設置主界面中依次選擇 「Advanced Bios Features/Boot Service Select」,在該項下面看是否具有「USB HDD…..」項,如果有說明你的主板支持U盤啟動,否則不支持。如果主板支持U盤啟動,請選擇USB HDD……項,然後掃F10鍵保存設置並退出BIOS。
製作U盤殺毒軟體步驟
經過准備工作,如果你的條件滿足就可以進行這一步了,我們選用金山毒霸來打造殺毒U盤。打開金山毒霸2009安裝目錄,在該目錄下找到以下七個文件:KAECore.dat、KAEDaily.dat、 KAEngine.dat、 Kaeplat.dll、KAExtend.dat、KAV00XXX.dat(該文件為毒霸的病毒庫文件,其中XXX會隨著毒霰的升級而自動更換代號,建議在毒霸升級後,重新該文件至U盤)、KAVDX.EXE,然後將這幾個文件直接拷貝到U盤中。只要這樣操作,你的U盤便搖身一變成為殺毒U盤了。
殺毒U盤使用方法
假如哪天遭遇不測,系統出現問題不能啟動或是遇到病毒侵襲,這時這塊自製的具有查殺病毒功能的U盤就可來拯救你的系統了。具體操作方法也非常簡單:
將U盤插入USB插槽,啟動系統,如果沒有設置從U盤啟動,請先設置BIOS參數,使用U盤來啟動系統。啟動成功後進入DOS模式,直接輸入「kavdx」並回車即可開始使用殺毒軟體默認的設置查殺病毒了。
當然,在DOS下還有很多相關參數可以控制殺毒操作,例如只查殺某個文件夾,是否查殺內存等。
殺毒U盤參數使用方法
KAVDX [指定驅動器][指定路徑][指定文件][{/|-}[+|-]……]
+:打開設置開關
-:關閉設置開關
Switch:
D:顯示默認設置
M:掃描內存
B:掃描引導區
ALL:掃描所有文件
Z:檢查壓縮文件
ZC:清除壓縮文件內文件所染病毒(只支持可清除的壓縮格式)
S:掃描子目錄
HA:啟動啟發式查毒
A{P|C|D|S|Q}:發現病毒{詢問後處理|自動清除|自動跳過|自動隔離}被感染的文件
BAK:清除商毒前備份被感染的文件
CF{D|S|Q}:當清除失敗時自動{刪除|跳過|隔離}被感染的文件
D. 怎樣自己製作一款小型的殺毒軟體
首先製作殺毒軟體要了解系統架構,如果不了解系統架構的話是不能製作出有效的殺毒軟體的。還有如果對編程一竅不通的話,可以使用《易語言》編程軟體,可以利用這個軟體,不過在熟悉了之後還是要用VC/C++之類的軟體來編寫,最終還是要學習編程語言。 所以建議樓主,還是找幾本書來看看,這樣有助於理解編程原理和系統架構等,還有就是演算法、密碼、糾錯碼之類的,牽涉面很廣泛。希望對樓主有幫助,如果有疑問,請回復消息! NO.17網路安全團隊 隊長
E. 如何自製一個簡易的殺毒軟體啊
自製殺毒盤
現在很多用戶都意識到病毒對於電腦的危害性是很大的,安裝一個殺毒軟體是很必要的事情,在Windows下安裝的殺毒軟體都有很友好的圖形界面,只需要使用滑鼠按兩下就可以完成殺毒,不需要太多的專業知識。
但在WINDOWS下使用殺毒軟體有一個很大的缺點,如果正在調用的文件感染了病毒,殺毒軟體就對它無可奈何了,殺毒軟體就會建議使用DOS下的殺毒程序進行殺毒。
但在這個軟碟機接近淘汰的時代,對於很多用戶來說都已經淘汰了軟碟機,在DOS下殺毒是件很困難的事情,但我們可以發揮我們的創意,使用其它配件來代替軟碟機,完成DOS下的殺毒。
U盤就是其中一個可以完成在DOS下殺毒的工具之一,現在大多數U盤都模擬成軟碟機,甚至是硬碟,再加上現在大部分主板支持U盤啟動,下面就教你使用U盤製作DOS下的殺毒盤。
製作DOS啟動盤
用戶可以使用U盤自帶的程序UFD Utility完成這一步驟。運行UFD Utility後點選"磁碟切割/格式化"標簽,把"製作開機碟片於快閃記憶體檔上"這個選項勾上,然後點選"執行"即可完成DOS啟動盤的製作。
製作DOS殺毒盤
筆者在這里選擇了江民殺毒軟體來製作DOS殺毒盤,首先是要把DOS殺毒盤所需要的文件製作出來,製作DOS殺毒盤是要需要軟碟機的,但沒有軟碟機,所以我們可以使用"SUBST"虛擬一個軟碟機出來。具體的操作是:先新建一個文件夾,例如在C:盤下新建KV的文件夾,然後在"開始-程序-附件"中運行"命令提示符"後,進入C:盤根目錄,輸入"subst a: KV"後回車即可完成。
運行江民殺毒軟體,然後在選擇"工具-製作DOS殺毒盤",把"製作應急DOS啟動盤"選項的鉤去掉,然後點開始製作,幾秒鍾後第一張盤製作完成,這時把C:KV下的文件全部復制到U盤上,然後再在製作DOS殺毒盤的程序上按下一步,幾秒鍾後即可完成,就可以退出程序。然後再一次把c:kv下的文件復制到U盤上。DOS殺毒盤製作完成。
DOS下殺毒
把U盤插入USB口,重啟電腦,進入BIOS設置程序,把USB-FDD設置為電腦啟動順序的第一位,然後保存退出,這時電腦會進入DOS狀態,然後在DOS提示符下輸入"kvd2003"後回車即可進入DOS下的殺毒程序,使用圖形化的界面即可輕松完成殺毒。
F. 怎樣自己製作殺毒軟體
這個需要很大的知識量,也需要人員的
與其等著自己製作,不如用個免費 的省心
推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只用下載一個),占內存小,殺毒好,防護好,無誤報誤殺。它擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。而且操作也很簡單,板塊明確,新手一試就會。
電腦管家除了幫你殺毒查毒保護電腦以外。還可以幫你管理電腦、觀察電腦動態、網路流量查看、垃圾清理、Q盤、開機加速等等,功能強大,齊全好用。
G. 如何自己製作殺毒軟體
你好:
製作殺毒軟體要一下幾點要求,你有的話很快就能做出來:
1.高級編程人員
2.殺毒引擎
3.病毒科
4.特徵庫
5.美術
一上是最基本的。2.3.4你可能沒有吧!
H. 電腦的系統殺毒軟體怎麼製作啊
至少會兩種以上編程語音,一定要學C語言,三大操作系統內核主要都是C編寫的,想要了解系統內核必須學C,只有弄明白系統內核機制才能與系統很好的結合。病毒庫必須強大,其他資料你看一下我轉的吧
程序模塊:
1、基於特徵值的掃描引擎
2、對內存、文件、注冊表的監控模塊
3、自我保護模塊
4、未知病毒或危險行為主動防禦系統
5、升級等服務模塊
6、用戶界面
過程:
立項/需求分析/功能設計/概要設計/詳細設計/編碼/測試
如今病毒木馬蠕蟲層出不窮,變種也是一個接一個。反病毒公司以及各大安全公司隨著影響很大的病毒的出現都會免費提供病毒專殺工具,這個舉措對普通用戶來說確實很有幫助。其實寫病毒專殺工具也不像大家想像的那麼神秘,利用SDK寫個控制台程序來實現病毒專殺,因無須寫圖形界面,所以簡便快捷!你自己也能寫!不信?就接著看吧 廢話不說了,接下來就開始談談病毒專殺工具的思路及實現方法。
此文中講解的病毒專殺工具是針對木馬、蠕蟲等獨立的程序而言的廣義的病毒而言,而不是指那種自我復制感染PE文件的依附於其他程序的那種狹義的病毒。因為寫那種病毒的專殺工具需要PE文件結構等知識,相對而言有點難度,所以我們就先從相對簡單點的開始,難的以後再介紹。
對於大多數病毒而言,殺毒的思路其實很簡單,那就是:終止病毒的進程、刪除自啟動項目(一般在注冊表中的run*主鍵下)、刪除病毒文件,對設置了文件關聯的病毒而言還要修改注冊表恢復文件關聯。下面將分別陳述。
一.終止進程
以前網上曾有許多朋友問我怎麼根據文件名終止指定進程,為什麼使用函數TerminateProcess()不能直接終止指定進程。首先讓我們來看看函數TerminateProcess()的聲明吧:Bool TerminateProcess(HANDLE hPeocess,UINT uExitCode),其中第一個參數為進程句柄,而不是進程名稱(文件名)。那怎樣才能獲得指定進程的句柄呢?我們可以使用函數OpenProcess(),其原型為
HANDLE OpenProcess(
DWORD dwDesiredAccess, // 訪問標志
BOOL bInheritHandle, // 處理繼承的標志
DWORD dwProcessId // 進程標識號,即進程ID
);
最後一個參數就是該進程的ID,進程句柄和進程ID是兩回事,這時你可能很郁悶:怎麼知道進程ID呢?方法當然有啦!在Windows9X/2000/XP/2003中,微軟均提供了用來枚舉進程的ToolHelp API系列函數。先運用函數CreateToolhelp32Snapshot()取得快照句柄,然後使用Process32First()以及Process32Next()枚舉當前的進程。枚舉過程中會將每一個進程的信息存放到PROCESSENTRY32結構中。PROCESSENTRY32的原型為:
typedef struct tagPROCESSENTRY32
{
DWORD dwSize; // 結構大小;
DWORD cntUsage; // 此進程的引用計數;
DWORD th32ProcessID; // 進程ID;
DWORD th32DefaultHeapID; // 進程默認堆ID;
DWORD th32MoleID; // 進程模塊ID;
DWORD cntThreads; // 此進程開啟的線程計數;
DWORD th32ParentProcessID; // 父進程ID;
LONG pcPriClassBase; // 線程優先權;
DWORD dwFlags; // 保留;
char szExeFile[MAX_PATH]; // 進程全名;
} PROCESSENTRY32;
其中th32ProcessID就是進程的ID,szExeFile為該進程的文件名。所以要終止指定進程,我們可以枚舉進程,逐一判斷szExeFile是否和我們欲終止的進程名相同,如果相同就取其th32ProcessID參數,然後代入OpenProcess函數,取得目標進程的句柄。這樣就可以利用函數TerminateProcess()終止該進程了。我寫了個終止指定進程的函數,如下:
void KillProcessFromName(LPCTSTR name)//name為你要終止的進程的名稱,Win9X則需包括路徑
{
PROCESSENTRY32 pe;//定義一個PROCESSENTRY32結類型的變數
HANDLE hShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);// 創建快照句柄
pe.dwSize=sizeof(PROCESSENTRY32);//一定要先為dwSize賦值
if (Process32First(hShot,&pe))
{
do
{if (strcmp(pe.szExeFile,name)==0) //判斷此進程是否為你要終止的進程
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);//如果是就利用其ID獲得句柄
TerminateProcess(hProcess,0);//終止該進程
}
while(Process32Next(hkz,&pe));
}
CloseHandle(hShot);//最後別忘記Close
}
在使用時只要在main()主函數里調用函數KillProcessFromName(),把參數設為你要終止的進程的名稱即可,Win9X則需包括路徑。還有一點值得注意一下,就是別忘了#include <TlHelp32.h>。
二、刪除文件
這一步驟很簡單,調用函數DeleteFile()即可,Bool DeleteFile(LPCTSTR lpFilename),把lpFilename設要指向刪除的文件的文件名的指針即可,可包含具體路徑。
三、修改注冊表,刪除啟動項及文件關聯
首先用函數RegOpenKeyEx()打開目標主鍵,RegOpenKeyEx()函數原型為
LONG RegOpenKeyEx(
HKEY hKey,// 將要打開的鍵的句柄
LPCTSTR lpSubKey,// 指向將要打開的包含子建的名稱字元串指針
DWORD ulOptions,// 為保留字,必須為NULL
REGSAM samDesired,// 訪問許可權
PHKEY phkResult//指向打開鍵的句柄指針
);
獲得句柄後用函數RegSetValueEx()進行修改鍵值,函數原型為:
LONG RegSetValueEx(
HKEY hKey, //當前打開的鍵的句柄
LPCTSTR lpValueName, //指向非空的包含要查詢的值名稱的字元串指針
DWORD Reserved, //保留值,必須為NULL
DWORD dwType,//鍵值類型,比如REG_SZ、REG_DWORD等
CONST BYTE * lpData , //指向鍵值數據的指針,注意此變數類型,不是LPCTSTR!
DWORD cbData//指向保存設定值長度變數的指針,以位元組為單位
);
當然也可以用函數RegDeleteValue()來刪除鍵值。操作完畢後別忘了用函數RegCloseKey()來Close。
使用這些函數很簡單,只要把相應的參數換為你要刪除或修改注冊表的相應數值,唯一值得注意的是RegSetValueEx()函數中第5個參數的類型是BYTE而不是LPCTSTR!通過這些就可以很方便刪除指定啟動項以及恢復文件關聯,為了便於大家理解,我舉個修復EXE文件關聯的例子,大家修改相應的參數就可以適用其它鍵值的修改,換用RegDeleteValue函數就可以實現刪除自啟動項。
HKEY hKey;
LPCTSTR data1="\"%1\" %*";//EXE文件默認的open方式,」%1\"表EXE文件本身
DWORD lResult=RegOpenKeyEx(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",0,KEY_WRITE,&hKey);
if(lResult==ERROR_SUCCESS)
RegSetValueEx(hKey,"",NULL,REG_SZ,(LPBYTE)data1,9);//修改鍵值
RegCloseKey(hKey);
到這里,一個病毒專殺工具的模型就已初步完成了,大家自己編寫時只需把文中函數的形參換為你要殺的目標病毒的相應特徵數據編譯即可。這個是個簡單的專殺工具,只能對付普通的木馬、蠕蟲等病毒,大家應具體情況具體分析,根據具體情況擴充該程序功能,比如有些木馬是通過修改win.ini、system.ini來實現自動運行,我們就需操作文件刪除相應數據,除此之外,有時還需添加終止服務、卸載DLL模塊、進入RING0操作等功能。總之,我相信大家一定能自己寫出病毒木馬專殺工具的!呵呵,是不是很有成就感呢!
1:編寫殺毒軟體,從程序來看,可以將殺軟分為2部分:外圍部分和內核部分,外圍部分用於和用戶交互,比如它自己的主界面,這部分用什麼語言都可以;內核部分(其實就是驅動)才是核心,它用來完成程序安全掃描,文件操作的實時防護,自身進程的保護等,這部分需要能編寫驅動的語言,比如C,C++,可以肯定的是JAVA是不行的。
2:當黑客,你「學了一半」我不明白是什麼意思,可以Hi我聊一下。
「有人跟我說學JAVA不能編寫殺毒軟體木馬病毒」,這個說法是不準確的,其實JAVA是可以寫木馬病毒的,可以說任何語言都可以,但關鍵是極少有人用JAVA去做木馬病毒,因為JAVA是一門面向對象的語言,它的代碼是被JAVA虛擬機解釋執行的,所以,JAVA編寫的可執行程序必須要有JAVA虛擬機的支持。木馬病毒是要求隱蔽的,現在想一下,假如對方的電腦里沒有安裝JAVA虛擬機,那麼你用JAVA做的木馬就無法運行,而一報錯,傻子也知道有程序在偷偷運行,基於這種原因,幾乎沒有人用JAVA或C#做病毒木馬(C#需要.net framework的支持)。
這簡單:
一。有錢,要靠金錢的
二。人才
三。專業知識
四。想像力
五。先製造病毒,目的是實驗「你的殺毒軟體」
六。懂得病毒代碼、查殺引擎、軟體編寫知識等
七。。。
看的懂嘛!以下的東西!
ypedef char * a;
// a is a pointer to a char
typedef a b();
// b is a function that returns
// a pointer to a char
typedef b *c;
// c is a pointer to a function
// that returns a pointer to a char
typedef c d();
// d is a function returning
// a pointer to a function
// that returns a pointer to a char
typedef d *e;
// e is a pointer to a function
// returning a pointer to a
// function that returns a
// pointer to a char
e var[10];
// var is an array of 10 pointers to
// functions returning pointers to
// functions returning pointers to chars.
I. 如何自己製作殺毒軟體,說詳細點
一般殺毒軟體都有幾萬乃至幾十萬條關於病毒信息的病毒庫,一個人要做簡直比登天還難。
殺毒軟體一般會判斷文件中是否包含指定的位元組,文件格式,是否包含惡意指令,使用者的電腦上是否開啟了某些危險埠(例如:3389(遠程桌面連接)、7626(冰河木馬服務端埠)),以及查殺加殼病毒,現在有很多病毒對抗殺毒軟體,免殺,如果殺毒軟體還要有雲查殺,升級等功能,現在病毒木馬很厲害,一天就會有許多新型病毒,會編程的人,即使水平很菜,不過製作出來的病毒仍然很難被殺毒軟體發現,把病毒通過郵件發送給別人,雖然格式不允許,可是壓縮之後仍然可以發送,QQ也是。
J. 怎樣製作殺毒軟體
LZ,好想法,我也曾經想製作一個,中間也遇到很多挫折呀,被人說是異想天開。其實製作一個殺毒軟體不是很容易的,但也並非不可能。我想的是用 易語言去編寫個,殺毒引擎去卡飯論壇找,那裡的殺軟引擎免費。製作個網站,供人上傳病毒樣本,以便時時更新病毒庫。現在正在研究到將引擎與製作的軟體結合呢。我的QQ:839999508 LZ可以跟我討論,製作出一個好的殺毒軟體,也通知我哦。 LZ這個是我復制自己的,網址是:http://..com/question/211867304.html 不過那個網的內容可是我自己打的,QQ839999508也是我的 只是別人比你先問,我也就方便復制了過來。不相信可以看回答者是不是我。 易語言製作還是可能的,LZ有興趣,可加QQ商量討論。