Board logo

标题: [特效代码] [分享]批处理写的实时智能杀毒软件 [打印本页]

作者: wuhengsi    时间: 2010-10-24 00:56     标题: [分享]批处理写的实时智能杀毒软件

本帖最后由 wuhengsi 于 2014-10-27 16:14 编辑

用批处理写的一个实时智能杀毒软件,不顶勿进.

有附件请大家下载
由于本站不能上传压缩文件的原因,所以我上传在另一个网站,以下是下载链
http://www.brsbox.com/filebox/down/fc/df17fd0e18857449711e600dc1adea24


这个专杀软件是我用批处理写的,功能相当实用,
而且它具备实时监视功能,驻留进程在任务栏里
但却不会消耗内存用量,我认为这是个难能之处。。。
此外本批处理杀毒软件使用了Setup Factory
(安装程序制造程序)生成了比较标准的安装程序
也是值得一看的地方

请下载附件安装到您的电脑上去看看。。。
使用后,,,把您的看法说出来大家交流。。。
方便改进它。。。。
感谢各位支持!!!!



00:11 2010-10-24
作者: wuhengsi    时间: 2010-10-24 00:59     标题: 续上---批处理写的一个实时智能杀毒软件

用批处理写的一个实时智能杀毒软件,不顶勿进.

下载链:
http://www.brsbox.com/filebox/down/fc/df17fd0e18857449711e600dc1adea24
作者: cjiabing    时间: 2010-10-24 08:47

我不顶,只是进来看看,把代码贴出来才是正道
作者: netbenton    时间: 2010-10-24 10:36

从图上我看到的是EXE不是批处理
作者: 360bbs    时间: 2010-10-24 11:45

源代码才是王道!虽然我代码能力很差!
还有你那个是exe程序,不是批处理,万一隐藏这什么东东怎么办?
作者: shujia    时间: 2010-10-24 11:49

呵呵,观望中... ...
支持贴源码
作者: hfg1977    时间: 2010-10-24 20:49

所谓的U盘auto专杀都是垃圾,包括360,
我的U盘是boot可引导U盘,自己制作的,包含autuexec.bat及boot\menu.list 多重启动配置菜单,
上述软件都是报毒说要删除, 所以从来不用垃圾流氓加间谍的360.
作者: wuhengsi    时间: 2010-10-25 00:04

hfg1977,我不是很同意你的观点,因为毕竟现在病毒的做案手段太多了!
因此要考虑那些没有计算机安全意识的网民!

我的专杀程序会分析Autorun.inf文件里的代码,
里面引导的病毒的话一起删除,

并不像瑞星那样只要看到Autorun.inf文件就干掉了,

另外我发现有还有一种U盘病毒,病毒名是jwgkvsq.vmx 该病毒传染
得很严重,病毒的引导文件Autorun.inf打开里面全是乱码来的,
不知道为什么瑞星的U盘免疫功能却不能清除它(我09年就碰到了),360好象没有反映!
(不知道这是为什么,会不会是那些乱码做的怪!)

我想不出来原因,不过上面我的这个专杀程序是可以自动识别
并能清除掉Autorun.inf的。。。。

专杀程序下载链:

http://www.brsbox.com/filebox/do ... 449711e600dc1adea24

(用批处理写的但是经过编译,因为用了很多批评处理及脚本,
所以没贴源代码,代码是绿色的,除了在大家都知道的地方:
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
添加了自启项外,保证没动其他任何注册表!以上有人对专杀程序有
怀疑,先说明专杀程序代码用的是Quick BFC软件编译的,或许
有些杀毒软件会误报,但是发布前我已经使用360进行过N次扫描并通过了,
如果你心理认为不安全的话,可以不下,我不要求什么,我的目的是
自愿下然后能给意见改善它的,交流!)
作者: Skyfengluo    时间: 2010-10-25 01:04

原帖由 wuhengsi 于 2010-10-25 00:04 发表
hfg1977,我不是很同意你的观点,因为毕竟现在病毒的做案手段太多了!
因此要考虑那些没有计算机安全意识的网民!

我的专杀程序会分析Autorun.inf文件里的代码,
里面引导的病毒的话一起删除,

并不像瑞星那样只 ...


360 报毒 请大家谨慎下载。。。。。
作者: wuhengsi    时间: 2010-10-25 01:35

完全是误报.
使用Quick BFC软件编译过的批处理,360及瑞星都误报...
不相信你们自己试下,写一个正常的批处理然后用Quick BFC
进行编译,360就误报了.....
作者: wuhengsi    时间: 2010-10-25 22:58     标题: 对于误报问题我感到很郁闷!!!!! 续: U盘AUTO病毒专杀软件V2.0

对于误报问题我感到很郁闷!!!!!

U盘AUTO病毒专杀软件V2.0.exe,上传到网盘然后下载后,被360误报,
然而同样的"U盘AUTO病毒专杀软件V2.0.exe"只要不上传的话,使用360
在本地进行扫描360却提示是安全的!!!

我不明白的是究竟是为什么上传网站下载后会被360报警,而相同的文件
-------------------------------------------------------------
不上传到网盘杀软就没有报警?
---------------------------

目前挂在网盘的“U盘AUTO病毒专杀软件V2.0.exe”被我暂时删除
以免继续被误杀!!!

这些天我正在分析以上问题,并尽量不使用Quick BFC软件编译批评处理代码
以降低程序被杀毒软件误报的机率,这些天重写好了之后,一定会重新
放到网盘上供大家交流分享...不过我始终不明白以上虚线所示的问题!!

此外,这次 U盘AUTO病毒专杀软件V2.0. 将增加'病毒隔离库'
可以让用户找回因为误杀而丢失的文件.

说明:该杀软件是使用BAT及一些脚本编写的
-----------------------------------------
作者: gshccr    时间: 2010-10-25 23:37

好像都已经不能下载了.
作者: wuhengsi    时间: 2010-10-26 00:13

我已暂时停止下载,待这几天重新完善 将再上传致网盘。。。。
作者: bluewing009    时间: 2010-10-26 07:05

首先,很高兴看到又一位朋友开始使用批处理应用于系统安全方面
其次,本着“分享”的精神,以及“开源”的批处理几本性质,一般不鼓励对代码编译或加密(因为破解也相当简单)。如果应用于成果保护,这倒也没什么可说...
再次,由于链接失效,没能看到你的作品,但是根据你的描述 大概能猜出工作方式

期待你修改后的版本...
作者: wuhengsi    时间: 2010-10-27 13:06

楼上仁兄bluewing009,对批处理而言我想您已经了如指掌
对各种言语程序也是应用自如,

相对我这个BAT专杀来讲有说有些低下,
都不好意思暴露那些简单而丑陋的代码了。。。。呵呵。。。

假如我写好后,请您多给改进意见!!!预先感谢仁兄了!!!
作者: Batcher    时间: 2010-10-27 13:27     标题: 回复 15楼 的帖子

还是暴露出来比较好吧,这样才能有更多的人给你提出改进意见啊。
作者: zz100001    时间: 2010-10-27 17:57

autorun病毒专杀工具很多啊:

taskkill /f /im explorer.exe
sc stop ShellHWDetection
sc config ShellHWDetection start= disabled
start explorer.exe
作者: wuhengsi    时间: 2010-11-4 23:09     标题: 批处理版U盘病毒专杀程序

批处理版U盘病毒专杀程序

下载地址:
http://u.115.com/file/t32d6aad57
U盘AUTO病毒专杀软件V3.0-BAT版.rar

说明:专杀程序已被我包装为一个标准安装程序
     但是批处理的源代码是原原本本的,没有编译
     大家可以在安装目录%windir%\USBAV\下找到这些源代码
     可能有误报现象,但程序没有任何恶意代码,请放心

因为有些文件属性是隐藏的,安装在%windir%\USBAV\下
通过以下以下代码显示出来
attrib -A -R -S -H %windir%\USBAV\*.*

具备功能:
------------------------------------------
1.自动识别,插入U盘后自动进行杀毒,不必手动;
  实时杀毒程序驻留在进程内,但不消耗内存
  更不影响计算机运行速度!!!
------------------------------------------
  A.详细杀毒模块会用内置的病毒库进行
    全盘杀毒!

  B.快速杀毒模块则可以快速的杀死
    AUTORUN.INF及其关联的病毒,此外
    杀死同名文件夹病毒并隔离可疑脚本
    防止其在U盘内运行!
------------------------------------------
2.可以选择开启或关闭实时杀毒功能
------------------------------------------
3.自动安全打开U盘
------------------------------------------
4.杀死病毒时或打开U盘时右下角任务栏冒气泡提示
------------------------------------------
5.自动收集新病毒到病毒库(增强杀毒范围)
------------------------------------------
6.自动创建病毒隔离库,随时可以恢复被误杀的文件
------------------------------------------
7.恢复磁盘错误,修复微伤扇区
------------------------------------------

源代码在安装目录下,
恳望各位高手改进这个程序,让它完美一点,
我是用心写的....所以希望各位能加以改进
它的识毒和杀毒部分...

预先感谢各位了!




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2