主题:VIKING病毒专杀
帅哥阳伞
[专家分:16530] 发布于 2007-04-04 12:14:00
最近VIKING病毒老是来惹我,可恶的是用的杀毒软件根本无法检测出病毒,无奈下自己动手写了个威金专杀,可以分析病毒大小,可以单杀某个EXE文件,等等,病毒信息会自动保存,我想应该可以对付威金病毒的任意变种了。
http://upload.programfan.com/upfile/200704110851197.rar
最后更新于:2007-04-11 08:52:00
回复列表 (共37个回复)
21 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-07 16:02:00
再次感谢loveyouvb
我在根据“新建一个工程什么代码也不写 只添加一个资源(该资源是explorer.exe这个文件)然后编译EXE”,然后再分析(说明:要输入病毒可能大小范围才会分析,否则不会分析!)发现新功能:能将资源文件里的程序全盘脱出。不过这样可能会引起误杀,这倒是真的,但这是在进行病毒分析时出现的现象,在全盘扫描前,如果不分析正常文件可以避免的,但如果分析了这样的程序文件(带有资源文件)而该文件本身就没有感染的话,就会当病毒杀了。所以大家要进行分析的话一定要确定是感染的文件哦。
22 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-07 16:04:00
[quote]还想问下您
提示(在已知病毒信息里灭有找到该病毒信息,可能是新变种病毒,建议分析)
我随便扫了几个不是病毒的文件也都这样提示
还有 您是不是还没有做分析这部分呢?[/quote]
这个是因为找不到在病毒信息里的数据所以出现的,并没有分析,要分析的话要输入你估计的病毒大小范围。
23 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-07 16:36:00
[quote]好象还没收到您发给我的变种呀 我的邮箱是loveyouvb@163.com 麻烦您再发一次[/quote]
已经发了,呵呵。
24 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-07 16:41:00
[quote]建议增加其他简单抑致病毒的功能,初级用户也能把它彻底清除
还有,如果是COMMAND.EXE感染了,怎么循环到图标呢?[/quote]我在考虑你的问题,目前似乎用图标方法不能检查出来的,但可以通过对比其感染文件的修改日期来确定的,比如说其他有图标的EXE程序被感染了,我可以获取它的修改日期然后与COMMAND.EXE的修改日期做比较,如果相近则说明是感染文件。
25 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-07 22:11:00
已更新了专杀程序,并带感染示例。
http://upload.programfan.com/upfile/200704072208369.rar
需要再说明的是:由于我的病毒信息不全,当你用本程序扫描时,可能会没有结果,而你确信是中毒的时候,你可以对你确信的感染文件进行分析:输入你估计的病毒大小(一般总是20K-120K上下),然后点浏览分析找到感染的文件打开(分析时间长短跟你估计的病毒大小范围有关)。一旦找到病毒头本程序就会有查杀该病毒头的能力,此时,你只要再次扫描就会有结果了。
再次感谢大家提出宝贵建议!
26 楼
VB浪子 [专家分:7690] 发布于 2007-04-08 20:20:00
强~~
没什么好说的 学习中。
27 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-09 09:00:00
今天又捉了个变种,它的病毒头大小为67788字节,大家只要在病毒信息.ini文件里增加一行67788即可,以后再遇到这样的变种就会自动杀了。
28 楼
傻爷们一个 [专家分:20] 发布于 2007-04-09 09:06:00
佩服啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
29 楼
帅哥阳伞 [专家分:16530] 发布于 2007-04-10 08:47:00
今天我在机房里又抓到一个变种,病毒头大小是79449。
30 楼
artless [专家分:1490] 发布于 2007-04-10 11:49:00
服
我来回复
您所在位置: