導航:首頁 > 軟體大全 > 電腦殺毒軟體項目書

電腦殺毒軟體項目書

發布時間:2022-07-07 20:16:27

❶ 360殺毒軟體銷售計劃書,急用!

360殺毒和360的其他軟體一樣,都是可以到360官網永久免費下載安裝使用的,不需要制定所謂銷售計劃書。

❷ 有沒有關於殺毒軟體的編寫的書

有,瑞星公司出的,超垃圾

❸ 有編寫殺毒軟體方面的書籍資料嗎

說復雜,只是相對而言的。如果你是菜鳥,那當然是very困難,但是如果會點VB或者編程,看懂編碼是不困難的。
至於你說的殺毒軟體,那要看是什麼軟體,比較著名的(瑞星、諾頓、KV3000......)我就不說了。
我可以給你介紹一下自編的腳本,在安全模式下,使用Microsoft腳本編碼器ScriptEncoder,把找到(或編寫)的腳本輸入,採用16進制或2進制來運行,這可是殺掉指定病毒或文件,相對困難些。

❹ 誰能為我推薦一本能系統講解有關電腦病毒的書,最好能有病毒的發展,工作原理以及殺毒軟體如何殺毒

《計算機病毒分析與防範大全》¥:59元

序言

計算機病毒是一個社會性的問題,僅靠信息安全廠商研發的安全產品而沒有全社會的配合,是無法有效地建立信息安全體系的。因此,面向全社會普及計算機病毒的基礎知識,增強大家的病毒防範意識,「全民皆兵」並配合適當的反病毒工具,才能真正地做到防患於未然。我們很高興地看到戰斗在反病毒領域第一線的專業人士,將自己多年的反病毒經驗加以總結,與大家共享,幫助普通的計算機使用者揭開計算機病毒的神秘面紗,這無疑是一件有利於促進信息化發展的好事情。.

這本書實用性比較強,較為全面地介紹了計算機病毒的基本知識,分析了典型病毒的特徵,很適合初中級水平的計算機使用者參考。

❺ 電腦的系統殺毒軟體怎麼製作啊

至少會兩種以上編程語音,一定要學C語言,三大操作系統內核主要都是C編寫的,想要了解系統內核必須學C,只有弄明白系統內核機制才能與系統很好的結合。病毒庫必須強大,其他資料你看一下我轉的吧
程序模塊:
1、基於特徵值的掃描引擎
2、對內存、文件、注冊表的監控模塊
3、自我保護模塊
4、未知病毒或危險行為主動防禦系統
5、升級等服務模塊
6、用戶界面
過程:
立項/需求分析/功能設計/概要設計/詳細設計/編碼/測試

如今病毒木馬蠕蟲層出不窮,變種也是一個接一個。反病毒公司以及各大安全公司隨著影響很大的病毒的出現都會免費提供病毒專殺工具,這個舉措對普通用戶來說確實很有幫助。其實寫病毒專殺工具也不像大家想像的那麼神秘,利用SDK寫個控制台程序來實現病毒專殺,因無須寫圖形界面,所以簡便快捷!你自己也能寫!不信?就接著看吧 廢話不說了,接下來就開始談談病毒專殺工具的思路及實現方法。

此文中講解的病毒專殺工具是針對木馬、蠕蟲等獨立的程序而言的廣義的病毒而言,而不是指那種自我復制感染PE文件的依附於其他程序的那種狹義的病毒。因為寫那種病毒的專殺工具需要PE文件結構等知識,相對而言有點難度,所以我們就先從相對簡單點的開始,難的以後再介紹。

對於大多數病毒而言,殺毒的思路其實很簡單,那就是:終止病毒的進程、刪除自啟動項目(一般在注冊表中的run*主鍵下)、刪除病毒文件,對設置了文件關聯的病毒而言還要修改注冊表恢復文件關聯。下面將分別陳述。

一.終止進程

以前網上曾有許多朋友問我怎麼根據文件名終止指定進程,為什麼使用函數TerminateProcess()不能直接終止指定進程。首先讓我們來看看函數TerminateProcess()的聲明吧:Bool TerminateProcess(HANDLE hPeocess,UINT uExitCode),其中第一個參數為進程句柄,而不是進程名稱(文件名)。那怎樣才能獲得指定進程的句柄呢?我們可以使用函數OpenProcess(),其原型為

HANDLE OpenProcess(
DWORD dwDesiredAccess, // 訪問標志
BOOL bInheritHandle, // 處理繼承的標志
DWORD dwProcessId // 進程標識號,即進程ID
);

最後一個參數就是該進程的ID,進程句柄和進程ID是兩回事,這時你可能很郁悶:怎麼知道進程ID呢?方法當然有啦!在Windows9X/2000/XP/2003中,微軟均提供了用來枚舉進程的ToolHelp API系列函數。先運用函數CreateToolhelp32Snapshot()取得快照句柄,然後使用Process32First()以及Process32Next()枚舉當前的進程。枚舉過程中會將每一個進程的信息存放到PROCESSENTRY32結構中。PROCESSENTRY32的原型為:

typedef struct tagPROCESSENTRY32
{
DWORD dwSize; // 結構大小;
DWORD cntUsage; // 此進程的引用計數;
DWORD th32ProcessID; // 進程ID;
DWORD th32DefaultHeapID; // 進程默認堆ID;
DWORD th32MoleID; // 進程模塊ID;
DWORD cntThreads; // 此進程開啟的線程計數;
DWORD th32ParentProcessID; // 父進程ID;
LONG pcPriClassBase; // 線程優先權;
DWORD dwFlags; // 保留;
char szExeFile[MAX_PATH]; // 進程全名;
} PROCESSENTRY32;
其中th32ProcessID就是進程的ID,szExeFile為該進程的文件名。所以要終止指定進程,我們可以枚舉進程,逐一判斷szExeFile是否和我們欲終止的進程名相同,如果相同就取其th32ProcessID參數,然後代入OpenProcess函數,取得目標進程的句柄。這樣就可以利用函數TerminateProcess()終止該進程了。我寫了個終止指定進程的函數,如下:

void KillProcessFromName(LPCTSTR name)//name為你要終止的進程的名稱,Win9X則需包括路徑
{
PROCESSENTRY32 pe;//定義一個PROCESSENTRY32結類型的變數
HANDLE hShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);// 創建快照句柄
pe.dwSize=sizeof(PROCESSENTRY32);//一定要先為dwSize賦值
if (Process32First(hShot,&pe))
{
do
{if (strcmp(pe.szExeFile,name)==0) //判斷此進程是否為你要終止的進程
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);//如果是就利用其ID獲得句柄
TerminateProcess(hProcess,0);//終止該進程
}
while(Process32Next(hkz,&pe));
}
CloseHandle(hShot);//最後別忘記Close
}
在使用時只要在main()主函數里調用函數KillProcessFromName(),把參數設為你要終止的進程的名稱即可,Win9X則需包括路徑。還有一點值得注意一下,就是別忘了#include <TlHelp32.h>。

二、刪除文件
這一步驟很簡單,調用函數DeleteFile()即可,Bool DeleteFile(LPCTSTR lpFilename),把lpFilename設要指向刪除的文件的文件名的指針即可,可包含具體路徑。

三、修改注冊表,刪除啟動項及文件關聯

首先用函數RegOpenKeyEx()打開目標主鍵,RegOpenKeyEx()函數原型為
LONG RegOpenKeyEx(
HKEY hKey,// 將要打開的鍵的句柄
LPCTSTR lpSubKey,// 指向將要打開的包含子建的名稱字元串指針
DWORD ulOptions,// 為保留字,必須為NULL
REGSAM samDesired,// 訪問許可權
PHKEY phkResult//指向打開鍵的句柄指針
);
獲得句柄後用函數RegSetValueEx()進行修改鍵值,函數原型為:
LONG RegSetValueEx(
HKEY hKey, //當前打開的鍵的句柄
LPCTSTR lpValueName, //指向非空的包含要查詢的值名稱的字元串指針
DWORD Reserved, //保留值,必須為NULL
DWORD dwType,//鍵值類型,比如REG_SZ、REG_DWORD等
CONST BYTE * lpData , //指向鍵值數據的指針,注意此變數類型,不是LPCTSTR!
DWORD cbData//指向保存設定值長度變數的指針,以位元組為單位
);
當然也可以用函數RegDeleteValue()來刪除鍵值。操作完畢後別忘了用函數RegCloseKey()來Close。

使用這些函數很簡單,只要把相應的參數換為你要刪除或修改注冊表的相應數值,唯一值得注意的是RegSetValueEx()函數中第5個參數的類型是BYTE而不是LPCTSTR!通過這些就可以很方便刪除指定啟動項以及恢復文件關聯,為了便於大家理解,我舉個修復EXE文件關聯的例子,大家修改相應的參數就可以適用其它鍵值的修改,換用RegDeleteValue函數就可以實現刪除自啟動項。

HKEY hKey;
LPCTSTR data1="\"%1\" %*";//EXE文件默認的open方式,」%1\"表EXE文件本身
DWORD lResult=RegOpenKeyEx(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",0,KEY_WRITE,&hKey);
if(lResult==ERROR_SUCCESS)
RegSetValueEx(hKey,"",NULL,REG_SZ,(LPBYTE)data1,9);//修改鍵值
RegCloseKey(hKey);

到這里,一個病毒專殺工具的模型就已初步完成了,大家自己編寫時只需把文中函數的形參換為你要殺的目標病毒的相應特徵數據編譯即可。這個是個簡單的專殺工具,只能對付普通的木馬、蠕蟲等病毒,大家應具體情況具體分析,根據具體情況擴充該程序功能,比如有些木馬是通過修改win.ini、system.ini來實現自動運行,我們就需操作文件刪除相應數據,除此之外,有時還需添加終止服務、卸載DLL模塊、進入RING0操作等功能。總之,我相信大家一定能自己寫出病毒木馬專殺工具的!呵呵,是不是很有成就感呢!

1:編寫殺毒軟體,從程序來看,可以將殺軟分為2部分:外圍部分和內核部分,外圍部分用於和用戶交互,比如它自己的主界面,這部分用什麼語言都可以;內核部分(其實就是驅動)才是核心,它用來完成程序安全掃描,文件操作的實時防護,自身進程的保護等,這部分需要能編寫驅動的語言,比如C,C++,可以肯定的是JAVA是不行的。
2:當黑客,你「學了一半」我不明白是什麼意思,可以Hi我聊一下。
「有人跟我說學JAVA不能編寫殺毒軟體木馬病毒」,這個說法是不準確的,其實JAVA是可以寫木馬病毒的,可以說任何語言都可以,但關鍵是極少有人用JAVA去做木馬病毒,因為JAVA是一門面向對象的語言,它的代碼是被JAVA虛擬機解釋執行的,所以,JAVA編寫的可執行程序必須要有JAVA虛擬機的支持。木馬病毒是要求隱蔽的,現在想一下,假如對方的電腦里沒有安裝JAVA虛擬機,那麼你用JAVA做的木馬就無法運行,而一報錯,傻子也知道有程序在偷偷運行,基於這種原因,幾乎沒有人用JAVA或C#做病毒木馬(C#需要.net framework的支持)。

這簡單:
一。有錢,要靠金錢的
二。人才
三。專業知識
四。想像力
五。先製造病毒,目的是實驗「你的殺毒軟體」
六。懂得病毒代碼、查殺引擎、軟體編寫知識等
七。。。
看的懂嘛!以下的東西!
ypedef char * a;
// a is a pointer to a char

typedef a b();
// b is a function that returns
// a pointer to a char

typedef b *c;
// c is a pointer to a function
// that returns a pointer to a char

typedef c d();
// d is a function returning
// a pointer to a function
// that returns a pointer to a char

typedef d *e;
// e is a pointer to a function
// returning a pointer to a
// function that returns a
// pointer to a char

e var[10];
// var is an array of 10 pointers to
// functions returning pointers to
// functions returning pointers to chars.

閱讀全文

與電腦殺毒軟體項目書相關的資料

熱點內容
筆記本電腦拍了一下就黑屏了 瀏覽:476
電腦中cmcm文件重要嗎 瀏覽:848
神舟電腦怎麼設置wifi上網 瀏覽:54
10年前電腦單機游戲有哪些 瀏覽:576
電腦wifi信號有個大嘆號 瀏覽:299
電腦開機每次都出現按f1 瀏覽:977
小米隨身wifi連接上電腦上不了網 瀏覽:661
三星兒童平板電腦 瀏覽:312
電腦怎麼創建快捷方式 瀏覽:707
win10如何檢測電腦系統 瀏覽:323
沒有電腦如何連接家用wifi 瀏覽:50
倉庫軟體如何轉到電腦 瀏覽:417
電腦做電子小報什麼軟體 瀏覽:837
組裝電腦dos操作系統 瀏覽:589
平板電腦十年沒用現在能用嗎 瀏覽:945
電腦讀不懂u盤 瀏覽:681
華碩電腦win10怎麼取消開機密碼 瀏覽:829
明明電腦連接另一台電腦列印機 瀏覽:464
電腦吱吱響開不開機 瀏覽:520
電腦開機滴滴長響聲 瀏覽:255