批处理之家 - Powered by Discuz! Board

标题: [特效代码] [分享]批处理写的实时智能杀毒软件 [打印本页]

作者: wuhengsi 时间: 2010-10-24 00:56 标题: [分享]批处理写的实时智能杀毒软件

本帖最后由 wuhengsi 于 2014-10-27 16:14 编辑

用批处理写的一个实时智能杀毒软件,不顶勿进.

有附件请大家下载
由于本站不能上传压缩文件的原因,所以我上传在另一个网站,以下是下载链
http://www.brsbox.com/filebox/down/fc/df17fd0e18857449711e600dc1adea24

这个专杀软件是我用批处理写的，功能相当实用，
而且它具备实时监视功能，驻留进程在任务栏里
但却不会消耗内存用量，我认为这是个难能之处。。。
此外本批处理杀毒软件使用了Setup Factory
(安装程序制造程序)生成了比较标准的安装程序
也是值得一看的地方

请下载附件安装到您的电脑上去看看。。。
使用后，，，把您的看法说出来大家交流。。。
方便改进它。。。。
感谢各位支持！！！！

00:11 2010-10-24

作者: wuhengsi 时间: 2010-10-24 00:59 标题: 续上---批处理写的一个实时智能杀毒软件

用批处理写的一个实时智能杀毒软件,不顶勿进.

下载链:
http://www.brsbox.com/filebox/down/fc/df17fd0e18857449711e600dc1adea24

作者: cjiabing 时间: 2010-10-24 08:47

我不顶，只是进来看看，把代码贴出来才是正道

作者: netbenton 时间: 2010-10-24 10:36

从图上我看到的是EXE不是批处理

作者: 360bbs 时间: 2010-10-24 11:45

源代码才是王道！虽然我代码能力很差！
还有你那个是exe程序，不是批处理，万一隐藏这什么东东怎么办？

作者: shujia 时间: 2010-10-24 11:49

呵呵，观望中... ...
支持贴源码

作者: hfg1977 时间: 2010-10-24 20:49

所谓的U盘auto专杀都是垃圾,包括360,
我的U盘是boot可引导U盘,自己制作的,包含autuexec.bat及boot\menu.list 多重启动配置菜单,
上述软件都是报毒说要删除, 所以从来不用垃圾流氓加间谍的360.

作者: wuhengsi 时间: 2010-10-25 00:04

hfg1977,我不是很同意你的观点，因为毕竟现在病毒的做案手段太多了!
因此要考虑那些没有计算机安全意识的网民!

我的专杀程序会分析Autorun.inf文件里的代码，
里面引导的病毒的话一起删除，

并不像瑞星那样只要看到Autorun.inf文件就干掉了，

另外我发现有还有一种U盘病毒，病毒名是jwgkvsq.vmx 该病毒传染
得很严重，病毒的引导文件Autorun.inf打开里面全是乱码来的，
不知道为什么瑞星的U盘免疫功能却不能清除它(我09年就碰到了),360好象没有反映!
(不知道这是为什么，会不会是那些乱码做的怪!)

我想不出来原因，不过上面我的这个专杀程序是可以自动识别
并能清除掉Autorun.inf的。。。。

专杀程序下载链:

http://www.brsbox.com/filebox/do ... 449711e600dc1adea24

(用批处理写的但是经过编译,因为用了很多批评处理及脚本,
所以没贴源代码,代码是绿色的，除了在大家都知道的地方:
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
添加了自启项外，保证没动其他任何注册表!以上有人对专杀程序有
怀疑，先说明专杀程序代码用的是Quick BFC软件编译的,或许
有些杀毒软件会误报,但是发布前我已经使用360进行过N次扫描并通过了,
如果你心理认为不安全的话,可以不下,我不要求什么,我的目的是
自愿下然后能给意见改善它的,交流!)

作者: Skyfengluo 时间: 2010-10-25 01:04

原帖由 wuhengsi 于 2010-10-25 00:04 发表
hfg1977,我不是很同意你的观点，因为毕竟现在病毒的做案手段太多了!
因此要考虑那些没有计算机安全意识的网民!

我的专杀程序会分析Autorun.inf文件里的代码，
里面引导的病毒的话一起删除，

并不像瑞星那样只 ...

360 报毒请大家谨慎下载。。。。。

作者: wuhengsi 时间: 2010-10-25 01:35

完全是误报.
使用Quick BFC软件编译过的批处理，360及瑞星都误报...
不相信你们自己试下，写一个正常的批处理然后用Quick BFC
进行编译，360就误报了.....

作者: wuhengsi 时间: 2010-10-25 22:58 标题: 对于误报问题我感到很郁闷!!!!! 续: U盘AUTO病毒专杀软件V2.0

对于误报问题我感到很郁闷!!!!!

U盘AUTO病毒专杀软件V2.0.exe,上传到网盘然后下载后,被360误报,
然而同样的"U盘AUTO病毒专杀软件V2.0.exe"只要不上传的话,使用360
在本地进行扫描360却提示是安全的!!!

我不明白的是究竟是为什么上传网站下载后会被360报警,而相同的文件
-------------------------------------------------------------
不上传到网盘杀软就没有报警?
---------------------------

目前挂在网盘的“U盘AUTO病毒专杀软件V2.0.exe”被我暂时删除
以免继续被误杀!!!

这些天我正在分析以上问题，并尽量不使用Quick BFC软件编译批评处理代码
以降低程序被杀毒软件误报的机率，这些天重写好了之后，一定会重新
放到网盘上供大家交流分享...不过我始终不明白以上虚线所示的问题!!

此外，这次 U盘AUTO病毒专杀软件V2.0. 将增加'病毒隔离库'
可以让用户找回因为误杀而丢失的文件.

说明:该杀软件是使用BAT及一些脚本编写的
-----------------------------------------

作者: gshccr 时间: 2010-10-25 23:37

好像都已经不能下载了.

作者: wuhengsi 时间: 2010-10-26 00:13

我已暂时停止下载，待这几天重新完善将再上传致网盘。。。。

作者: bluewing009 时间: 2010-10-26 07:05

首先，很高兴看到又一位朋友开始使用批处理应用于系统安全方面
其次，本着“分享”的精神，以及“开源”的批处理几本性质，一般不鼓励对代码编译或加密（因为破解也相当简单）。如果应用于成果保护，这倒也没什么可说...
再次，由于链接失效，没能看到你的作品，但是根据你的描述大概能猜出工作方式

期待你修改后的版本...

作者: wuhengsi 时间: 2010-10-27 13:06

楼上仁兄bluewing009,对批处理而言我想您已经了如指掌
对各种言语程序也是应用自如，

相对我这个BAT专杀来讲有说有些低下，
都不好意思暴露那些简单而丑陋的代码了。。。。呵呵。。。

假如我写好后，请您多给改进意见！！！预先感谢仁兄了！！！

作者: Batcher 时间: 2010-10-27 13:27 标题: 回复 15楼的帖子

还是暴露出来比较好吧，这样才能有更多的人给你提出改进意见啊。

作者: zz100001 时间: 2010-10-27 17:57

autorun病毒专杀工具很多啊：

taskkill /f /im explorer.exe
sc stop ShellHWDetection
sc config ShellHWDetection start= disabled
start explorer.exe

作者: wuhengsi 时间: 2010-11-4 23:09 标题: 批处理版U盘病毒专杀程序

批处理版U盘病毒专杀程序

下载地址:
http://u.115.com/file/t32d6aad57
U盘AUTO病毒专杀软件V3.0-BAT版.rar

说明:专杀程序已被我包装为一个标准安装程序
   但是批处理的源代码是原原本本的,没有编译
   大家可以在安装目录%windir%\USBAV\下找到这些源代码
   可能有误报现象,但程序没有任何恶意代码，请放心

因为有些文件属性是隐藏的,安装在%windir%\USBAV\下
通过以下以下代码显示出来
attrib -A -R -S -H %windir%\USBAV\*.*

具备功能：
------------------------------------------
1.自动识别,插入U盘后自动进行杀毒,不必手动;
  实时杀毒程序驻留在进程内,但不消耗内存
  更不影响计算机运行速度!!!
------------------------------------------
  A.详细杀毒模块会用内置的病毒库进行
全盘杀毒!

  B.快速杀毒模块则可以快速的杀死
AUTORUN.INF及其关联的病毒,此外
杀死同名文件夹病毒并隔离可疑脚本
防止其在U盘内运行!
------------------------------------------
2.可以选择开启或关闭实时杀毒功能
------------------------------------------
3.自动安全打开U盘
------------------------------------------
4.杀死病毒时或打开U盘时右下角任务栏冒气泡提示
------------------------------------------
5.自动收集新病毒到病毒库(增强杀毒范围)
------------------------------------------
6.自动创建病毒隔离库,随时可以恢复被误杀的文件
------------------------------------------
7.恢复磁盘错误,修复微伤扇区
------------------------------------------

源代码在安装目录下,
恳望各位高手改进这个程序,让它完美一点,
我是用心写的....所以希望各位能加以改进
它的识毒和杀毒部分...

预先感谢各位了!

欢迎光临批处理之家 (http://bbs.bathome.net/)