版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/D_K_01/article/details/79844069
VSafe
前期几个小项目的整合;
功能
功能
快速查杀,遍历进程和C盘;
指定路径查杀;
全盘查杀;
云查杀,连接数据库更新病毒库杀毒;
根据MD5病毒库遍历文件对比实现杀毒功能;
PE信息查看;
Dll注入;
垃圾清理,可自定义后缀名;
内存优化;
进程管理;
软件管理;
服务管理;
启动项管理;
编译环境
Win10 VS2015;
Python 3.6;
MYSQL 5.7;
GitHub
https://github.com/dkni0/VSafe
截图
主界面
杀毒
进程
内存优化
垃圾清理
服务管理
软件管理
启动项
PE信息查看
文件浏览
Dll注入
架构
项目设计
进程线程方面,请参考《任务管理器》;
PE文件分析,需要对PE结构有一定的认识;
难点是资源表的分析;
杀毒功能主要是对文件的遍历,并根据后缀名exe来对比MD5;
全盘查杀需要多线程;
软件和启动项是对注册表的遍历;
服务信息使用相关API获取;
Dll注入需要获取自身进程PID,并通过文件映射由远线程来读取;
界面图片按钮使用CGdipButton;
内存使用率绘图使用CChartCtrl;
MD5来自网上的库;
服务端使用python选择模型;