SCAN如何利用KV100的反病毒分告建立病毒特征代码数据库
11-08 12:37:21软件技巧
浏览次数:966次
标签:软件技巧大全,http://www.duosi8.com
SCAN如何利用KV100的反病毒分告建立病毒特征代码数据库,
首先给出笔者建立的SCAN和KV100两种消毒软件的病毒特征码库具体例子:
SCAN软件
#New Virus
"8E C0 B9 ? 02 33 FF *(32) B8 88" CMOS设置破坏者or Trill/颤动声Virus[CMOS] ([]内为病毒名称的缩写)
kv100软件
"8E C0 B9 ?? 02 33 FF %% B8 88"
Found(CMOS设置破坏者)or Trill/颤动声Virus!用KV100.EXE清除!
仔细分析SCAN病毒特征代码库的格式与KV100公布的病毒特征代码格式,不难发现两者有很大的相似性,两者的相互转化的主要问题在于特征串中通配符??、%%与?、*()如何对应?
SCAN中“?”代表一个字节,“*()”代表的字节数取决于“()”的数字大小(上例中为32字节)。“?”、“*()”可以交叉使用(“#”为注释行)。
KV100中“??”代表一个字节,“%%”代表的字节数为32个,即在两个不变的特征码之前,如果是在32个字节内变化,可以用“%%”代表。“??”、“%%”可以交叉使用。
通过上面的分析可知二者通配符的相互对应关系,由此KV100的病毒特征代码库为SCAN所用也就成为可能。把KV100公告中的病毒特征码中通配符“??”、“%%”替换为“?”、“*(32)”就可以为SCAN所用了。
应该注意的是,在SCAN中对病毒的特征码的长度限制为150个字节,在KV100中每串特征码的长度可达5000字节,因此,不是所有的KV100所公布的病毒特征码,SCAN都能正确使用。
(河北 贝东建)
首先给出笔者建立的SCAN和KV100两种消毒软件的病毒特征码库具体例子:
SCAN软件
#New Virus
"8E C0 B9 ? 02 33 FF *(32) B8 88" CMOS设置破坏者or Trill/颤动声Virus[CMOS] ([]内为病毒名称的缩写)
kv100软件
"8E C0 B9 ?? 02 33 FF %% B8 88"
Found(CMOS设置破坏者)or Trill/颤动声Virus!用KV100.EXE清除!
仔细分析SCAN病毒特征代码库的格式与KV100公布的病毒特征代码格式,不难发现两者有很大的相似性,两者的相互转化的主要问题在于特征串中通配符??、%%与?、*()如何对应?
SCAN中“?”代表一个字节,“*()”代表的字节数取决于“()”的数字大小(上例中为32字节)。“?”、“*()”可以交叉使用(“#”为注释行)。
KV100中“??”代表一个字节,“%%”代表的字节数为32个,即在两个不变的特征码之前,如果是在32个字节内变化,可以用“%%”代表。“??”、“%%”可以交叉使用。
通过上面的分析可知二者通配符的相互对应关系,由此KV100的病毒特征代码库为SCAN所用也就成为可能。把KV100公告中的病毒特征码中通配符“??”、“%%”替换为“?”、“*(32)”就可以为SCAN所用了。
应该注意的是,在SCAN中对病毒的特征码的长度限制为150个字节,在KV100中每串特征码的长度可达5000字节,因此,不是所有的KV100所公布的病毒特征码,SCAN都能正确使用。
(河北 贝东建)
,SCAN如何利用KV100的反病毒分告建立病毒特征代码数据库
- ·上一篇:《武林外传明星斗地主》中绝技与道具用法
- ·下一篇:极点五笔词库如何互导
《SCAN如何利用KV100的反病毒分告建立病毒特征代码数据库》相关文章
热门推荐
- · 为何QQ总弹出安全登录验证2则
- · 多媒体升级时常见故障的处理
- · 利用硬盘驱动器号制作防扩散FOXPRO程序
- · 高速视频转换借力CUDA
- · 在KMPlayer中手动切换解码器
- · 如何突破IP加MAC绑定
- · 如何让ACDSee成为默认的图片浏览器
- · SnagIt连续抓以多个窗口
- · SnagIt直接截取灰度图片
- · Nero快速制作精美的光盘封面
- · 完美卸载XP快速卸载顽固软件
- · VoptXP测试驱动器性能
- · VirturlDriver让虚拟光驱开机时自动加载
- · 通过递归调用来搜索文件
- · AutoCAD复制粘贴图纸导致死机
- · 监控软件导致QQ无法登录
- · 提高WindowsXP启动速度的方法
- · Office 2007无法正常卸载怎么办
- · 如何用批处理一次建立或删除多个目录
- · 教你Windows百毒不侵的13个妙招
- · ATI显卡在线看电影时花屏应该如何解决