概就两类，一类一旦发现修改是会自动报警 ，一类是只是被动显示。这样的软件更多。不论是哪一种，都可以起到作用。这类的软件只算是半个智能化，因为还需要人的判断，这样的监控软件并不能直接判断到底启动添加的是合法的还是非法的恶意程序。没有想到扯了这么长，就不给源代码。网上有参考。
    2.拦截API。
    这个是现在智能化防杀病毒软件的核心方向。其实拦截API已经包括了监控注册表了。之所以单独把监控注册表列出来是因为监控注册表现在已经有很多相关工具，对于半智能化来说，实现的相对比较完美了。关于拦截API。胡大雄等在《VIBEDS—一个利用病毒行为模式侦测电脑病毒的防毒系统》中列出了以下资料：
    win32病毒与worm常使用的API
名称               用途说明

CreateFile     开启欲感染的档案

GetModuleHandle       获得档案模组的控制代码

GetProcAddress    获得API的进入点

VirtualQueryEx 查询/修改档案内存内容

WriteProcessMemory      将病毒代码写入欲感染档案的内存

RegCreateKeyEx  建立自动执行的键值

RegOpenKeyA()

RegCreatKeyA()

RegSetVslueA()

RegSetValueExA()

CopyFileA()

CopyFileExA()

connect         连接到网络

表二，邮件病毒常使用的API

名称           参数

CreateObject Scritping.FilesystemObject,

Shell.Applocaition,

Outlook.Application等。

Kill         File&Directory

DeleteFile   File

ReadReg      HKEY_CURRENT_USER\Control Panel\Desktop\WallPaper 等。

RegWrite     参数同上

GetNamespace      MAPI

Attached.Add  Virus File

上一页  [1] [2] 

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力