问题标签 [virus]

我遇到了一些非常奇怪的事情，事情就是不加起来。首先，我在这里发布这个是因为我不确定这是否与计算机病毒有关。如果是这样，你能指导我到一个地方寻求帮助吗？

所以现在：

我在这里遇到了一些奇怪的问题，我的防病毒和恶意软件字节标志代码*都是用 masm 和 masm 示例作为病毒编译的。我用谷歌搜索过，发现这个问题以前也发生过，所以我没有太认真，起初认为这是一个误报。

但是我编译了你在这篇文章底部看到的代码来测试我的其他一些东西。我通过 ollydbg 运行它（同时忽略了我的 comodo 防病毒软件），然后我看到了这个：

下面的代码不可能编译成那个跳转，所以我正在单步执行代码。过了一会儿，我看到奇怪的代码开始通过 ntdll.dll 库中的 api 进行枚举。发生了什么？如果这确实是病毒到哪里寻求帮助？

但我仍然不确定，comodo 和malwarebytes 都只将示例标记为病毒，而不将文件（test.exe）标记为病毒

我用来测试的测试代码...

*: 包括 \masm32\include\masm32rt.inc

更新：

代码不在磁盘上，而是在内存中，所以它可能是某种库：

而且我已经删除了调用退出过程，它仍然存在

我想评估一个多人提交 JAR 文件以在 Windows 上执行任务的软件解决方案。

除了声称在您的机器上执行的那些之外，是否可以检查 JAR 文件是否执行任何其他不需要的行为？

关于programmers.se的一个问题让我想知道：有人发布了开源病毒吗？当然，出于对病毒源代码可能是什么样子的纯粹好奇，我只是想知道。快速谷歌搜索显示有很多开源防病毒程序，但我没有看到任何开源病毒。

当病毒感染所有 *.exe 包括我的许多 NSIS 安装程序并将它们剥离到仅存根（+ 病毒代码）时，我度过了糟糕的一天。

我想知道是否可以选择在存根中打包存档？所以至少如果它被感染了整个存档（因此安装程序 exe）可以被 AV 恢复

这也意味着如果文件被篡改，它也会使 PE 失效。所以没有 /NCRC 然后

我想在整个 Linux Web 服务器中搜索包含特定字符串的所有文件和子目录。

如果找到该字符串，则删除该行。我这样做是因为病毒以某种方式进入了我的网站，并且它添加了一行代码，所以如果我找到那行代码，我可以轻松删除该病毒。

这是我的代码

你能告诉我为什么这不起作用吗？它只返回“#”。几个月前我让它工作过，但我忘记了如何正确执行。

谢谢。

我正在尝试创建一个简单的病毒清除程序。我开发的算法旨在：

• 检查原始文件和受感染文件
• 将病毒与受感染的文件分开
• 使用相同的算法修复其他感染病毒的文件

我知道这是可能的，因为这与创建补丁的方式相同，但我对如何进行此操作有点迷茫。

周围有什么帮助吗？？

我有一个包含 700,000 个 MD5 病毒特征码的数据库，格式如下：

有没有办法将 Md5 校验和转换为有效的十六进制签名？
如果是这样，我将如何（使用 VB.net）将 md5 校验和转换为十六进制，删除第一83968:件事并将名称保留为相同的格式？

所以最终产品看起来像：

我从http://opendb.lightspeedsystems.com/contentupdate/database.htm下载了一个数据库，它是一个 zip 存档。无论如何我的问题是，有两个文件：virussignatures.dat和virussignatures.fmt. 我听说我应该使用 BCP 将数据库提取为 SQL。的内容virussignatures.fmt是：

我想将 virussignatures.dat 转换为 XML 或可理解的 TXT。

这可以使用 Vb.Net 完成吗？如果有怎么办？无论如何，如果不是，应该怎么做？

是否有任何已知的方法可用于使您的软件对病毒免疫？更具体地说，开发是在 .NET 中完成的。.NET 中是否有任何内置的东西可以帮助解决这个问题？我有人专门问过我这个问题，我一点头绪也没有。

更新：在这种情况下的豁免意味着对剥削免疫。至少我相信这是向我提问的人想知道的。

我意识到这是一个非常开放的问题，并且软件开发距离它开发的软件可以真正免疫病毒的地步还很遥远。

我正在考虑一种有效的方法来为我的防病毒应用程序添加隔离功能：

• 将文件复制到指定目录并将其扩展名更改为无（*.）。
• 将文件的二进制代码保存在 XML 数据库中。

哪种方式更好？

但是，我不知道一旦用户想要恢复文件，我将如何重新编译二进制代码。