反病毒工具之病毒诊断程序(更新版增加智能行为分析功能)

程序简介:
        本程序是一个ring3级的病毒诊断程序,利用了ring3下的API   HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒的行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序,增加了感染型病毒的智能分析功能并做出警告。如图:


目前“病毒诊断”程序更新版可以智能判断出两种类型病毒~`
一种是类似熊猫烧香的那种追加式病毒。
另一种是感染入口点的或者更改入口点偏移注入的病毒。

使用方法:
        使用方法很简单。可以简单的通过批处理来完成。比如下面批处理:
        文件名:病毒诊断.bat
        ::后面跟需要监视的程序即可,如果路径中带有空格请加""号。
        VirusMonitor.exe   c:/windows/system32/taskmgr.exe
        pause 

测试文件下载地址:https://p-blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/11.jpg
把"11.jpg"更名为"11.rar"即可。

你在使用中有更好的建议可以用以下方式联系我:
1,QQ:285305530   回答:陈辉(chenhui),请写好说明:“病毒分析”
2,EMAIL:chenhui00530@163.com  

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值