模块一:驱动器的选择,该模块可以选择机器上所以本地硬盘和移动盘
模块二:普通查杀的选择,即快速查杀,通过比较文件名和文件大小来查杀。
模块三:特征码查杀的选择,即MD5特征码查杀,通过读取特征库里的数据与文件特征码进行比较来进行查杀。
模块四:显示查杀成功的文件。
模块五:显示正在查杀的文件夹。
1.1木马特征码的读取
由于本工具用的是ini文件作为特征库文件,所以木马查杀工具开始运行第一件事就是对特征库文件的读取,获得病毒的特征码。读取的方法是首先打开和工具同一目录下的code.ini文件,首先读取得到总共的病毒数,然后依次循环读出每个section下的属性值,即对应的文件的name属性和size属性,也就是文件名和文件大小
以上是一部分介绍,如需要完整的资料或者如不符合您的要求,请联系技术人员qq:242219979咨询