C语言编写简单的U盘病毒检测软件
最近参见程序设计大赛,我们小组准备做一个U盘病毒检测软件,用C,现在没有头绪,不知道应该从哪里着手,高手们指教一下啊,主要实现对U盘恶意软件的行为能进行监控和报警就行了,...
最近参见程序设计大赛,我们小组准备做一个U盘病毒检测软件,用C,现在没有头绪,不知道应该从哪里着手,高手们指教一下啊,主要实现对U盘恶意软件的行为能进行监控和报警就行了,然后可以调用杀毒软件进行查杀
呃。。没搞过这个,所以没头绪 展开
呃。。没搞过这个,所以没头绪 展开
5个回答
展开全部
你看看《windows程序设计 第五版》~~主要是学习一下windows的一些api函数和windows程序的程序结构。
再了解一下WM_DEVICECHANGE消息的用法:
当U盘插入电脑时会触发WM_DEVICECHANGE事件消息。消息内有你插入的设备类型。-------自己去网上找资料。
然后通过遍历磁盘,找到所插入的U盘。-----------自己去网上找资料。
再遍历U盘内的所有根目录下的文件,发现文件名为autorun.inf文件后可以弹出对话框,让用户选择操作:
-----------
1.杀掉。
使用函数改变该文件类型(一般病毒都是设置为系统隐藏文件,不能直接删除的,改成普通文档型就可以直接用函数删除了),再用函数删除此文件。 调用杀毒软件有很多办法~~一般都有杀毒检测程序,启动这个程序,将查杀路径作为参数,或者可以看看杀毒软件有什么接口可用。
2.不查杀。
不做反应。
如果想做得更好,可以对autorun.inf文件进行分析,查看里面是否有运行程序的代码,如果有,那么肯定是病毒,如果只是改盘图标之类的代码,就不是病毒,autorun.inf的文件格式很简单,自己去网上找。隐藏窗体可以直接注释掉showwindow()函数。需要随windows自启动可以添加函数修改注册表。
对你们来说,关键就是windows api函数的使用和windows程序的格式和如何写windows程序。
我以前写过一个~~后来源代码丢了~~
再了解一下WM_DEVICECHANGE消息的用法:
当U盘插入电脑时会触发WM_DEVICECHANGE事件消息。消息内有你插入的设备类型。-------自己去网上找资料。
然后通过遍历磁盘,找到所插入的U盘。-----------自己去网上找资料。
再遍历U盘内的所有根目录下的文件,发现文件名为autorun.inf文件后可以弹出对话框,让用户选择操作:
-----------
1.杀掉。
使用函数改变该文件类型(一般病毒都是设置为系统隐藏文件,不能直接删除的,改成普通文档型就可以直接用函数删除了),再用函数删除此文件。 调用杀毒软件有很多办法~~一般都有杀毒检测程序,启动这个程序,将查杀路径作为参数,或者可以看看杀毒软件有什么接口可用。
2.不查杀。
不做反应。
如果想做得更好,可以对autorun.inf文件进行分析,查看里面是否有运行程序的代码,如果有,那么肯定是病毒,如果只是改盘图标之类的代码,就不是病毒,autorun.inf的文件格式很简单,自己去网上找。隐藏窗体可以直接注释掉showwindow()函数。需要随windows自启动可以添加函数修改注册表。
对你们来说,关键就是windows api函数的使用和windows程序的格式和如何写windows程序。
我以前写过一个~~后来源代码丢了~~
本回答由提问者推荐
已赞过
已踩过<
你对这个回答的评价是?
展开全部
厉害啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
佩服啊,都参赛了,还没头绪?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
难度颇高啊……
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我认为:1要搞明白内存驻留程序的写法
2消息机制
3最最重要的是病毒特征库,找一家的继承一下好了,不过要改动许 多
希望有帮助
2消息机制
3最最重要的是病毒特征库,找一家的继承一下好了,不过要改动许 多
希望有帮助
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
