Недавно добавленные исходники

•  3D Designer  371

•  Sik Screen Capture  268

•  Patch Maker  235

•  Айболит (remote control)  293

•  ListBox Drag & Drop  212

•  Доска для игры Реверси  4 150

•  Графические эффекты  247

•  Рисование по маске  196

•  Перетаскивание изображений  214

•  Canvas Drawing  228

•  Рисование Луны  224

•  Поворот изображения  123

•  Рисование стержней  120

•  Paint on Shape  95

•  Генератор кроссвордов  124

•  Головоломка Paletto  124

•  Теорема Монжа об окружностях  158

•  Пазл Numbrix  86

•  Заборы и коммивояжеры  167

•  Игра HIP  111

 

 

Архив исходников

   
  Базы данных
  Графика & Мультимедиа
  Сети & Интернет
  Система
  Разное
   

Ссылки и Баннеры ...

 

Delphi Sources

Delphi Sources - Delphi: программы, исходники, серийники

 




 

ИСХОДНИК ПРОГРАММЫ

 

. : xCore Antivirus : .

 

Исходник программы, показывающей пример создания антивируса основанного на алгоритме поиска сигнатур в файлах (алгоритм Боера Мура)

Исходник программы, показывающей пример создания антивируса основанного на алгоритме поиска сигнатур в файлах (алгоритм Боера Мура). Имеется встроенный контроль запуска процессов, реализована поддержка проверки ZIP и RAR архивов.

xCore Signature Checker Engine vs2.0.6
Автор: BlackCash (Василевский Дмитрий)
E-mail: BlackCash2006@Yandex.ru

Общее описание:
xCore Signature Checker Engine, далее "движок", создан на языке программирования Borland Delphi (Object Pascal). Версия движка 2.0.6 скомпилирована на Borland Delphi 7. Движок имеет форму библиотеки подключаемой к программе которая будет взаимодействовать с ним.

Технические характеристики:
Движок использует алгоритм Боера Мура для поиска сигнатур в файлах. В движке поддерживаются следующие виды сигнатур:

1. HEX сигнатура, имеет вид хекс строки без маски (Wildcards).
2. HEX сигнатура с маской, имеет вид хекс строки в которой допустимо использовать следующие маски:
* - Пропуск неизвестного количества баит
?? - Пропуск неизвестного байта
{n} - Пропуск n байт
{-n} - Пропуск n или меньше байт
{n-} - Пропуск n или больше байт
(aa|bb|cc) - Выбор одного из альтернативных байт

При записи HEX сигнатуры возможно указание следующих смещений для поиска:
* Поиск по всему файлу
EP+n - Поиск в позиции от точки входа в РЕ файл + n байт
EP-n - Поиск в позиции от точки входа в РЕ файл - n байт
Sx+n - Поиск в позиции от секции x РЕ файла + n байт
Sx-n - Поиск в позиции от секции x РЕ файла - n байт
EOF-n - Поиск в позиции от конца файла - n байт
N - Поиск в позиции n байт
LS+/-n - Поиск в позиции +/-n байт от начала последней секции PE файла

Примечание: в сигнатуре и ее отдельной части должны присутствовать как минимум два стабильных байта не ограниченных маской.
Например: 5c00{-50}2e00(5c|00|53)*004f00??00??00????

3. MD5 сумма файла.
4. MD5 сумма секции файла (только для Windows PE файлов).
5. MD5 белого файла.
6. Ложные сигнатуры (указывается имя ложной сигнатуры).

Во время сканирования файла движок определяет его тип и использует сигнатуры характерные данному типу файлов.
Определяемые типы файлов:
• XC_TYPE_OTHER – Файлы не определенны

Просмотры: 69
Дата: 28.10.2010, Автор: Василевский Дмитрий (BlackCash)

Комментарии пользователей:
Михаил Подивилов
07 октября 2012
Помогите мне! Можно мне изменить AID antivirus module ??!
   
Роман Леонтьев
22 сентября 2012
Антивирусное ядро программы xCore http://unical.16mb.com/viewtopic.php?f=4&t=4
   

Написать сообщение:
 

 

 

Скачать (1 Кб)   ↓ 179   Регистрация >>


 

Похожие исходники


xCoreLib

AID Antivirus Module

  

© 2004-2021 "DS"

Соглашение пользователя / Реклама / Карта сайта             Created by BrokenByte Software