蜗牛娱乐网logo顶部配图
广告
当前位置:小艾资源网 / 程序源码 / 正文

离线检索程序是否捆绑病毒分析工具(哈勃接口附工具易语言源码)

作者:小艾发布时间:2019-03-30 08:48浏览数量:200次评论数量:0次

广告

简介说明:

离线检索程序是否捆绑病毒分析工具是一款非常方便的懒人查毒神器,附带成品,把软件拖入程序即可分析是否感染SRV+哈勃分析,可以通过多个引擎检测单一的可疑、病毒、木马、恶意等程序。

通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。

测试截图:

离线检索程序是否捆绑病毒分析工具(哈勃接口附工具易语言源码) 原理:

1、离线分析文件实际上是一个文件API字符解析,核心API分别是:CreateFileMappingA,MapViewOfFile,ImageRvaToVa,UnmapViewOfFile

CreateFileMappingA是创建一个新的文件映射内核对象

2、MapViewOfFile是计算机函数,功能是将一个文件映射对象映射到当前应用程序的地址空间。MapViewOfFileEx允许我们指定一个基本地址来进行映射。

3、ImageRvaToVa 这个函数我的理解是这样的 大家帮我看看有没有错:pe文件被内存映射文件映射到内存,然后要对其各个section

然后一顿逻辑循环……取出API判断关键API(但是加了强壳没办法分析了……)

下载地址

 蓝奏网盘

文章到此结束

声明:以上文章或转稿中文字或图片涉及版权等问题,请作者在及时联系本站,我们会尽快和您对接处理。

本文链接:http://www.indexcc.com/article-315.html

  • 离线检索程序是否捆绑病毒分析工具(哈勃接口附工具易语言源码)支付宝扫一扫
  • 离线检索程序是否捆绑病毒分析工具(哈勃接口附工具易语言源码)微信扫一扫
  • 离线检索程序是否捆绑病毒分析工具(哈勃接口附工具易语言源码)企鹅扫一扫
小艾

小艾 主页 联系他吧

专注蜗牛娱乐网、小志飞鹰资源网每日资源分享

广告

取消回复欢迎 发表评论:

广告