查看: 2008|回复: 3
收起左侧

[分享] 谈点红伞技术上的话题有兴趣的研究下,特别是那个绿色版的

[复制链接]
起点
发表于 2007-3-17 01:32:10 | 显示全部楼层 |阅读模式
谈点红伞技术上的话题有兴趣的研究下,特别是那个绿色版的

和mofunzone聊天得到一些信息
本来不准备发的,可还是忍不住发了,太郁闷了,呵呵
简单说说,有兴趣的可以研究下
---------------------------------------------------
是这样的,本来我应该想到的,就因为看图不仔细,差点丢人
红伞是模块化设计,每启动一个扫描任务或其他如升级都会生成一个新进程
扫描的化新建进程会把病毒库再次读入内存
每个进程相互独立通过开端口用tcp/ip协议来相互通信
并不是链接网络
可惜我看图没仔细看ip 为0.0.0.0 和 127.0.0.1为本机
还以为是在不停的验证key   幸好没跟别人说
这种设计的好处是被结束一个进程不影响其他
每个模块都可以独立工作
----------------------------------------------------

还有一个就是红伞绿色版,其实任何人都可以自己做
只不过有两个问题 1 命令行模式的    2 这几个文件中没有引擎的文件 不知道是怎么扫描的
应该是仅仅对比病毒库没有其他任何扩展/优化的性能

复制antivir的6个文件
avcmd.exe
4个病毒库文件
avewin32.dll
还有key文件到任意一个相同的文件夹

放在u盘里面就ok

可以avcmd / ?来查询 调用参数

/和?之间的空格

avpack32.dll
这个是文件类型的东西。。
-------------------------------------------------------

[ 本帖最后由 navigateqd 于 2007-3-17 02:12 编辑 ]
Oceanzd
发表于 2007-3-17 01:44:32 | 显示全部楼层
127.0.0.0,应该是127.0.0.1吧……

它那个进程互相的通信的话怎么只是单面的通信呢?只有一个进程的活动?
lood
发表于 2007-3-17 01:45:22 | 显示全部楼层
原来端口是这个用啊~~~学习了~~~
起点
 楼主| 发表于 2007-3-17 02:13:57 | 显示全部楼层
原帖由 Oceanzd 于 2007-3-17 01:44 发表
127.0.0.0,应该是127.0.0.1吧……

它那个进程互相的通信的话怎么只是单面的通信呢?只有一个进程的活动?

又打錯了
至于通信方式,还是留给后来人把
这种程序设计确实是杀软中首创
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 11:51 , Processed in 0.131531 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表