别克杀毒软件的源代码

.版本 2 .支持库 shell .支持库 EThread .支持库 spec .支持库 dp1 .程序集 窗口程序集1 .子程序 _按钮1_被单击 .局部变量 目录名, 文本型 目录名 ＝ 浏览文件夹 (“请选择木马样本目录”, ) .如果真 (目录名 ≠ “”) 寻找 (目录名) 进度条1.最大位置 ＝ 列表框1.取项目数 () .如果真结束 .子程序 寻找 .参数 文件夹, 文本型 .局部变量 文件, 文本型 .如果 (取文本右边 (文件夹, 1) ≠ “\”) 文件夹 ＝ 文件夹 ＋ “\” .否则 .如果结束 文件 ＝ 寻找文件 (文件夹 ＋ “*.*”, ) .判断循环首 (文件 ≠ “”) 列表框1.加入项目 (文件夹 ＋ 文件, ) 文件 ＝ 寻找文件 (, ) .判断循环尾 () 文件 ＝ 寻找文件 (文件夹 ＋ “*.*”, #子目录) ' 此时 文件就变成了新的文件夹 .判断循环首 (文件 ≠ “”) .如果真 (文件 ≠ “.” 且 文件 ≠ “..”) 寻找 (文件夹 ＋ 文件) ' 寻找新的文件夹 .如果真结束 文件 ＝ 寻找文件 (, #子目录) .判断循环尾 () .子程序 _按钮2_被单击 启动线程 (&制作, , ) .子程序 制作 .局部变量 i, 整数型 按钮1.禁止 ＝ 真 按钮2.禁止 ＝ 真 .计次循环首 (列表框1.取项目数 (), i) 取特征 (列表框1.取项目文本 (i － 1)) 进度条1.位置 ＝ 进度条1.位置 ＋ 1 .计次循环尾 () 列表框1.清空 () 进度条1.位置 ＝ 0 按钮1.禁止 ＝ 假 按钮2.禁止 ＝ 假 .子程序 取特征 .参数 文件路径, 文本型 .局部变量 文件数据, 字节集 .局部变量 数据长度, 整数型 .局部变量 特征字节段, 字节集 .局部变量 特征码, 文本型 文件数据 ＝ 读入文件 (文件路径) .如果真 (文件数据 ＝ { }) 调试输出 (文件路径) 返回 () .如果真结束 标题 ＝ “正在制作:” ＋ 文件路径 数据长度 ＝ 取字节集长度 (文件数据) 特征码 ＝ 特征_取特征 (文件路径) .如果真 (判断是否有重复 (特征码) ＝ 假) 加入病毒库 (特征码, “Win32.” ＋ 取文件名 (文件路径) ＋ 检测壳子 (文件数据), 数据长度) .如果真结束 调试输出 (取文件名 (文件路径)) 调试输出 (特征码) .子程序 特征_取特征, 文本型 .参数 文件路径, 文本型 .局部变量 文件号, 整数型 .局部变量 特征字节段, 字节集 ' ' 调试输出 (数据长度) 文件号 ＝ 打开文件 (文件路径, 1, ) 移到文件首 (文件号) 特征字节段 ＝ 读入字节集 (文件号, 512) 返回 (取数据摘要 (特征字节段)) .子程序 判断是否有重复, 逻辑型 .参数 特征码, 文本型 .局部变量 病毒库数据, 文本型 病毒库数据 ＝ 到文本 (读入文件 (“.\virus.vd”)) .如果真 (寻找文本 (病毒库数据, 特征码 ＋ “|”, , 假) ＝ -1) 返回 (假) .如果真结束 返回 (真) .子程序 加入病毒库 .参数 特征码, 文本型 .参数 病毒名称, 文本型 .参数 数据长度, 整数型 .局部变量 文件号 文件号 ＝ 打开文件 (“.\virus_” ＋ 取文本左边 (特征码, 2) ＋ “.vd”, 5, ) 移到文件尾 (文件号) 写出文本 (文件号, 特征码, “|”, 病毒名称, #换行符) 关闭文件 (文件号) .子程序 取文件名, 文本型 .参数 文件路径, 文本型 文件路径 ＝ 取文本右边 (文件路径, 取文本长度 (文件路径) － 倒找文本 (文件路径, “\”, , 假)) .如果真 (寻找文本 (文件路径, “.”, , 假) ≠ -1) 文件路径 ＝ 取文本左边 (文件路径, 寻找文本 (文件路径, “.”, , 假) － 1) .如果真结束 返回 (文件路径) .子程序 检测壳子, 文本型 .参数 文件内容, 字节集 .如果 (寻找字节集 (文件内容, 到字节集 (“Pantikill”), ) ≠ -1) 返回 (“.Pantikill”) .否则 .如果 (寻找字节集 (文件内容, 到字节集 (“P.vmp0”), ) ≠ -1) 返回 (“.VMP”) .否则 .如果 (寻找字节集 (文件内容, 到字节集 (“PECompact”), ) ≠ -1) 返回 (“.PECompact”) .否则 .如果 (寻找字节集 (文件内容, 到字节集 (“ex_cod”), ) ≠ -1) 返回 (“.ex_cod”) .否则 .如果 (寻找字节集 (文件内容, 到字节集 (“FSG!”), ) ≠ -1) 返回 (“.FSG”) .否则 .如果 (寻找字节集 (文件内容, 到字节集 (“MaskPE”), ) ≠ -1) 返回 (“.MaskPE”) .否则 返回 (“”) .如果结束 .如果结束 .如果结束 .如果结束 .如果结束