程序简介:
本程序是一个ring3级的病毒诊断程序,利用了ring3下的API HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒的行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序,增加了感染型病毒的智能分析功能并做出警告。如图:
目前“病毒诊断”程序更新版可以智能判断出两种类型病毒~`
一种是类似熊猫烧香的那种追加式病毒。
另一种是感染入口点的或者更改入口点偏移注入的病毒。
使用方法:
使用方法很简单。可以简单的通过批处理来完成。比如下面批处理:
文件名:病毒诊断.bat
::后面跟需要监视的程序即可,如果路径中带有空格请加""号。
VirusMonitor.exe c:/windows/system32/taskmgr.exe
pause
测试文件下载地址:https://p-blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/11.jpg
把"11.jpg"更名为"11.rar"即可。
你在使用中有更好的建议可以用以下方式联系我:
1,QQ:285305530 回答:陈辉(chenhui),请写好说明:“病毒分析”
2,EMAIL:chenhui00530@163.com