程序简介:
本程序是一个ring3级的病毒诊断程序,利用了ring3下的API HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒的行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序,增加了感染型病毒的智能分析功能并做出警告。
目前“病毒诊断”程序更新版可以智能判断出两种类型病毒~`
一种是类似熊猫烧香的那种追加式病毒。
另一种是感染入口点的或者更改入口点偏移注入的病毒。
使用方法:
使用方法很简单。可以简单的通过批处理来完成。比如下面批处理:
文件名:病毒诊断.bat
::后面跟需要监视的程序即可,如果路径中带有空格请加""号。
VirusMonitor.exe c:\windows\system32\taskmgr.exe
pause
你在使用中有更好的建议可以用以下方式联系我:
1,QQ:285305530 回答:陈辉(chenhui),请写好说明:“病毒分析”
2,EMAIL:chenhui00530@163.com
原文地址是:
http://blog.csdn.net/chenhui530/archive/2008/02/13/2091185.aspx
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia)附件:
8207692008214164248.rar