原帖由 金剑 于 2007-4-20 21:00 发表 
本人已经将“风暴胜者反病毒"查杀模块源代码赠送凝逸
包括查壳、脱壳等 凝逸动作还真快
=========
云,
金剑说要用风暴胜者的 HIPS防御系统 原e,与[凝逸反毒-自己批量加入病毒样本 ].e交换,
可发来的e只是"风暴胜者1-89版本.e "看不明如何HIPS防御
======
.版本 2
.程序集 监控模块
.子程序 子程序1
========
.版本 2
.DLL命令 复制PE头, 整数型, , "RtlMoveMemory"
.参数 目标区块, IMAGE_NT_HEADERS
.参数 源区块, 整数型
.参数 尺寸, 整数型, , SIZE=248
.DLL命令 复制PE节表, 整数型, , "RtlMoveMemory"
.参数 目标区块, IMAGE_SECTION_HEADER
.参数 源区块, 整数型
.参数 尺寸, 整数型, , SIZE=40
=========
看不明,只一部分,
=======================
==================================
不过
凝逸反毒5.5 http://www.skycn.com/soft/32883.html
是加了 查壳功能, 这个在 易语言bbs上 2个高人写的 pe分析原码,查壳功能就用这些原码组装的,
凝逸.病毒库引擎,用了2周从写了,
===========
凝逸反毒5.5
功能:
[扫描病毒]
功能:清除灰鸽子,威金,熊猫,金猪,蓝天草地,木马,终结者,U盘病毒等
[凝逸.修复EXE引擎]
功能:修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的EXE
[清除网页病毒]
功能:清除网页病毒代码与病毒网址
[凝逸反毒-自己批量加入病毒样本]
http://hi.baidu.com/503165656/blog/item/04336f08458b33940a7b82a5.html
[系统]
1.进程监视
[工具]
1=系统操作监视,xtczjs.exe
2=资源管理器,zyglq.exe
3=删除文件,scwj.exe
4=扫描文件,smwj.exe
6=提取病毒,tqbd.exe
凝逸实验室
作者:凝逸
凝逸反毒
主页:[hi.baidu.com/503165656]
软件:[503165656.ys168.com]
客服QQ:503165656
TM群:24874517
[ 本帖最后由 qqq000@qq.com 于 2007-4-21 05:01 编辑 ] |
[复制链接]
发表于 2007-4-21 10:00:54
这个说了有什么用?
发表于 2007-4-21 15:38:27
不会是要1+1=1吧....
