『第 5 楼』:
使用 LLM 解释/回答一下
呵呵,特别感谢baomaboy热情的回答!
帮忙解决问题,但当初的问题已经没必要了,我27号又做了个DLL木马查杀工具,需要配合我整理的进程分析工具,有哪位好心人乐意测试下吗?
真心乐意帮我完善代码的,我将提供源代码,目前有几点没能实现:
1,无法区分被病毒感染的DLL或者EXE文件,需要手动比较原文件和现文件的大小
2,无法恢复被病毒感染的DLL文件,只能强制删除...一旦删除无法复原.....
3,由于懒,故没把它做的智能点,如检测到不是初次扫描就自动转到第2次扫描并分析等问题
4,可能存在未知的缺陷,希望大家帮忙提出,和完善!
我在XP系统测试了下效果还可以,它工作的原理是,初次扫描生成SYSTEM32里面的所有EXE,DLL文件的大小,创建日期,修改日期等详细报告,当你发现可能中木马的时候用,我的进程分析工具可以查看可疑进程调用的DLL文件,然后再用2次分析,将自动得出多出的DLL,EXE文件,如果和进程可疑进程调用的DLL一致,则可以强制删除,需要手动输入需要删除的文件,一旦删除无法复原.......
需要的朋友请来我网志留QQ,我实在是懒的发帖子了,一般很快就沉了,甚至被认为是广告宣传贴.........
|
