搜索资源列表
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
filemon
- 文件系统监视器,文件系统监视工具源代码,通过动态加载驱动的方式实现对系统所有文件系统操作进行监控,代码包括驱动以及可执行文件的全部源代码-Monitor file system, file system monitoring tool for source code, by dynamically loading a way that drives the system to monitor all file system operations, code-driven, as well as
Anti-virus_engine_design
- 本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介 绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机 技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实 现技术详解,其中会对两种不同方案进行比较,同时将剖析一个查毒用虚拟机的总体控制结构;第四节主要是对特定指令处理函数 的分析;最后在第五
RegMon-master
- 带驱动的注册表监控文件供学习实现,只能在XP/NT系统运行,WIN10无法运行(Driven registry monitoring files for learning)
VC 文件监控系统
- VC++ 文件监控系统,非常强大的系统源码,可以学习虚拟设备驱动的开发。(VC + + file monitoring system, a very powerful system source code, you can learn the development of virtual device driver.)