“病毒免疫器”用于给可执行文件增加一个病毒免疫头,当文件被非法修改后,允许自动进行文件修复。
软件支持大量的自定义动作和提示信息,支持注册表查询功能,可供软件开发人员使用,也可供一般用户使用。
工作原理
1) 使用病毒免疫器在可执行文件中增加一个新的代码节(Section),新节中除了文件检验代码,还保存了原始文件的CRC32校验值、原代码入口、原文件长度及附加参数等数据。
2) 通过修改程序PE头,使程序在执行时先执行免疫头代码,如果免疫时设置了检查注册表功能,免疫头先查询注册表确定是否进行文件校验。如果允许检验,打开程序文件,先比较长度,再计算文件CRC32值,使用CRC32校验可以保
证,如果运行的程序和免疫时的程序有任何一bit不同,校验结果都不相同。
3) 如果检验通过,且免疫时选择了允许自动修复,免疫头自动根据用户免疫时指定的路径和文件名产生程序备份文件,备份文件内也带有CRC32校验数据。
4) 如果检验失败,根据设置进行自动修复或提示错误退出。在对备份文件进行CRC32校验通过后,自动修复功能首先在系统临时目录中产生一个仅3K的自动修复程序,以程序名和备份文件名做参数,运行该修复程序,修复程序自动
用备份文件中的数据恢复应用程序,实现自修复。修复工具在下一次运行程序时自动删除。
5) 如果校验正常或不能修复或用户选择了继续执行,则跳到原程序启动代码运行。
软件说明
1) 在理论上,使用本工具可以检测任何对应用程序的非法修改,可以发现未知病毒。但如果新的病毒针对这个工具写了特别的代码,免疫头可能会失效。
2) 用户在免疫设置时输入的信息经过xor加密保存在应用程序中,这些信息也是受CRC32校验保护的(文件中每一个字节除了原始校验值都受CRC32保护)。
3) 作者不建议软件开发人员使用这个工具来防止软件被破解,在有经验的Cracker眼里,这个免疫头的防护力是脆弱的。
4) 这个工具是免费开放源码的,感兴趣的朋友可以到作者的主页下载或向作者索取它的源码,编写自己的保护程序。
5) 软件不支持自解压文件、安装程序文件、Flash动画程序等特殊程序,请在免疫后对软件测试以避免异常错误。
6) 程序暂不提供取消免疫功能,有经验的程序员在看完源码后可自行编写功能代码。
- PC官方版
- 安卓官方手机版
- IOS官方手机版
SoftCnKiller流氓软件检测工具2.70 免费版
Store-ind联想软件管家7.1.30.0428独立提取版
360 Virtual Vault(360虚拟保险库)1.0.0.1004 官方版
系统保护工具(可隐藏进程)1.0.2 免费版
工行企业网银控件程序32&64位
工行网银助手32位2.0 官方正版
工行网银助手64位2.0 官方正版
Svchost进程分析器免费版
隐私橡皮擦4.45.2免费版
广告拦截(adguard premium)6.4中文版
文档敲诈者加密勒索病毒解密工具腾讯版
360网络小工具四合一整合端永久免费版
SpyShelter Personal Free9.0 中文版
吾爱免杀工具箱绿色版1.0免费版
异常进程请求拦截工具(OSArmor)1.4 官方版
腾讯哈勃摄像头安全检测工具1.0.0.1 最新版
英特尔至尊调优实用程序(英特尔 XTU)6.4.1.23 最新版
文件卫士(电脑文件加密)19.18.00 永久免费版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞检测工具)1.0 绿色版
微软CPU熔断和幽灵漏洞补丁官方版
360文档卫士1.0.0.1023官方最新版
隐身侠(将重要文件夹/文件进行隐藏)6.0.0.2 官方版
路由优化大师(拒绝别人蹭网)4.5.32.275 官网正式版
共享文件夹加密超级大师PC版1.28 官网最新版
净网卫士电脑版2.1.4.0 PC版
360加固宝pc端(360加固助手)3.2.2.1 官方版 【64/32位】
CnCrypt文件保护工具1.27 官网版
秘银保险箱pc版1.5 官方最新版
主页保安(主页防篡改工具)1.0 绿色版
北极熊扫描器(网站安全检测软件)4.4 官网免费版
wpa密码字典txt版
HASP加密狗模拟器(hasp emul professional 
SecScan下载(SecScan保密检查软件)2016 最新
计算机系统保密检查工具V2.05破解版
中国联通ess安全证书官方版
涉密信息自检查工具(电脑使用情况自检)1.0.
狂牛加密视频提取工具(狂牛视频提取器)v1.9
飞鹰免杀工具包1.02 绿色免费版