反病毒工具之病毒诊断程序(更新版增加智能行为分析功能)

程序简介：
        本程序是一个ring3级的病毒诊断程序，利用了ring3下的API   HOOK技术监视了特定程序和其所有子进程的文件，注册表，进程，线程，内存的全面操作，并记录在日志文件中（日志文件名叫“myText.txt”在和程序同一目录中）。通过此程序可以帮助一些专业人士分析病毒的行为，进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序，增加了感染型病毒的智能分析功能并做出警告。如图：



目前“病毒诊断”程序更新版可以智能判断出两种类型病毒~`
一种是类似熊猫烧香的那种追加式病毒。
另一种是感染入口点的或者更改入口点偏移注入的病毒。

使用方法：
        使用方法很简单。可以简单的通过批处理来完成。比如下面批处理：
        文件名：病毒诊断.bat
        ::后面跟需要监视的程序即可，如果路径中带有空格请加""号。
        VirusMonitor.exe   c:/windows/system32/taskmgr.exe
        pause 

测试文件下载地址：http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/11.jpg
把"11.jpg"更名为"11.rar"即可。

你在使用中有更好的建议可以用以下方式联系我：
1，QQ:285305530   回答：陈辉(chenhui)，请写好说明：“病毒分析”
2，EMAIL:chenhui00530@163.com