VC302木馬检测工具的实现.doc

VC302木马检测工具的实现 P3nbsp;木马查杀功能的实现BR3.1nbsp;工具模块介绍BR模块一：驱动器的选择，该模块可以选择机器上所以本地硬盘和移动盘BR模块二：普通查杀的选择，即快速查杀，通过比较文件名和文件大小来查杀。BR模块三：特征码查杀的选择，即MD5特征码查杀，通过读取特征库里的数据与文件特征码进行比较来进行查杀。BR模块四：显示查杀成功的文件。BR模块五：显示正在查杀的文件夹。/P P图6 木马查杀工具的功能模块界面BR3.2nbsp;木马特征码的读取BR由于本工具用的是ini文件作为特征库文件，所以木马查杀工具开始运行第一件事就是对特征库文件的读取，获得病毒的特征码。读取的方法是首先打开和工具同一目录下的code.ini文件，首先读取得到总共的病毒数，然后依次循环读出每个section下的属性值，即对应的文件的name属性和size属性，也就是文件名和文件大小。下是基于ini特征库文件读取的代码：BRCString CIniFile::GetFileString(CString Section, CString Item, CString Value)BR{BRnbsp;ReadIniFile()；//打开文件BRnbsp;if(bFileExist == FALSE || FileContainer.GetSize() lt; 0)BRnbsp;nbsp;return Value；//文件打开出错或文件为空，返回默认值BRnbsp;int i = 0；BRnbsp;int iFileLines = FileContainer.GetSize()；BRnbsp;CString strline,str；BRnbsp;while(ilt;iFileLines)BRnbsp;{BRnbsp;nbsp;strline = FileContainer.GetAt(i++)；BRnbsp;nbsp;strline.TrimLeft()；BRnbsp;nbsp;if(strline.GetAt(0)==[)//查找Section，第一个必须为[BRnbsp;nbsp;{BRnbsp;nbsp;nbsp;str=strline.Left(strline.Find(]))；//去掉]右边BRnbsp;nbsp;nbsp;str=str.Right(str.GetLength()-str.Find([)-1)；//去掉[左边BRnbsp;nbsp;nbsp;str.TrimLeft()；BRnbsp;nbsp;nbsp;str.TrimRight()；BRnbsp;nbsp;nbsp;if(Section == str)//找到SectionBRnbsp;nbsp;nbsp;{BRnbsp;nbsp;nbsp;nbsp;while(ilt;iFileLines)BRnbsp;nbsp;nbsp;nbsp;{BRnbsp;nbsp;nbsp;nbsp;nbsp;strline = FileContainer.GetAt(i++)；BRnbsp;nbsp;nbsp;nbsp;nbsp;strline.TrimLeft()；BRnbsp;nbsp;nbsp;nbsp;nbsp;if(strline.GetAt(0)==[)BRnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;return Value；//如果到达下一个[]，即找不到，返回默认值BRnbsp;nbsp;nbsp;nbsp;nbsp;str = strline.Left(strline.Find(=))；//去掉=右边BRnbsp;nbsp;nbsp;nbsp;nbsp;str.TrimLeft()；BRnbsp;nbsp;nbsp;nbsp;nbsp;str.TrimRight()；BRnbsp;nbsp;nbsp;nbsp;nbsp;if(Item == str)//找到ItemBRnbsp;nbsp;nbsp;nbsp;nbsp;{BRnbsp;str=strline.Right(strline.GetLength()-strline.Find(=)-1)；//去掉=左边BRnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;str.TrimLeft()；BRnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;str.TrimRight()；BRnbsp;nbsp;nbsp;nbsp;nbsp;nbsp;return str；BRnbsp;nbsp;nbsp;nbsp;nbsp;}BRnbsp;nbsp;nbsp;nbsp;}BRnbsp;nbsp;nbsp;nbsp;retu