目 录
第一章 引言 7
1．1 选题意义 7
1．1．1 QQ安全背景及现状 7
1．1．2木马研究现状 8
1．2本文研究的内容及组织结构 8
1．3技术介绍 9
1．3．1钩子技术介绍 9
1．3．2动态链接库（DLL） 12
1．4开发工具介绍 14
第二章 木马介绍 15
2. 1 普通木马介绍 15
2．1．1木马种类 15
2．1．2木马特性 15
2．1．3中木马后出现的状况 16
2．1．4木马启动 16
2．1．5木马隐藏 18
2．1．6木马解法 19
2．1．7木马的防范 20
2. 2本系统所针对的特殊类型木马的介绍 21
第三章 系统功能分析设计及实现 23
3. 1需求分析 23
3. 2 系统设计 23
3．2．1业务流程图与功能模块图 23
3．2．2 系统实现追求性能原则 24
3. 3系统实现 25
第四章 系统界面分析和设计 30
4. 1主界面设计 30
4. 2浏览界面设计 31
4. 3确认关闭QQ界面设计 31
4. 4确认杀死木马程序界面设计 32
4. 5确认杀死硬盘中木马程序界面设计 32
第五章 总结与展望 34
5. 1总结 34
5. 2展望 34
致 谢 35
附 录 37
第三章 系统功能分析设计及实现
3. 1需求分析
输出：杀毒时，当系统发现有QQ运行时，弹出提示信息，询问用户是否要关闭QQ；当发现系统有木马时也要有相应的提示，询问用户是否要查杀木马。
性能：要求系统性能稳定，操作简单方便、响应快速，木马查杀过程会在面板上显示，出现异常时，要有控制，捕获异常。
功能：杀毒模块中，实现系统木马的查杀，有四个方面入手：内存，系统目录，注册表，硬盘，当发现QQ程序运行并在提示信息中选择关闭该程序，则可以看到进程列表中的QQ进程将会被关闭，如果发现木马的话，相应的木马进程将被关闭、文件将被删除，杀毒过程中，显示查杀进度；浏览模块中，当用户在“浏览”中选择好了木马查杀的路径之后，该路径会相应的出现在界面上的查杀路径中；停止模块只有在杀毒进行时才有效；进程管理模块，有刷新进程、结束进程、复制信息及自动刷新几个功能，便于用户比较有效的观察到进程的变化。
控制：每隔五秒钟刷新进程，如果进程列表中进程有发生变化则十秒钟后自动刷新进程。
3. 2 系统设计
3．2．1业务流程图与功能模块图

图3．1系统功能模块结构图

图3．2杀毒功能模块图

图3．3进程管理模块图

3．2．2 系统实现追求性能原则
1．实用性：遵循面向应用，注重实效，急用先上，逐步完善的原则；
2．先进性：采用先进成熟的网络概念、技术、方法，反映当今先进水平，又给未来的发展留有余地；
3．可靠性：系统必须可靠运行；
4．可扩充性：系统是一个逐步发展的应用环境，针对木马的不断更新在木马查杀等方面必须具有升级换代的可能，本文转载自http://www.biyezuopin.vip/onews.asp?id=12712这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；
5．可维护性：系统具有良好的管理、监控、故障分析和处理能力，使系统具有极高的可维护性。

procedure TMainForm.KillAntivirusBtnClick(Sender: TObject);
varhProc       : THandle;
beginLockBtn;{if SearchDirEdit.Text='' thenSearchDirEdit.Text:=gWinPath + '\System32';}gSearchPath:=SearchDirEdit.Text;//获取查杀路径if TrojanNameList=Nil thenTrojanNameList:=TStringList.CreateelseTrojanNameList.Clear;TrojanNameList.Add( LowerCase(TrojanProcName) );//添加查杀列表TrojanNameList.Add( LowerCase(TrojanDLLName) );//添加查杀列表ForceStop       := False;TrojanCnt       := 0;MemTrojanCnt    := 0;DiskTrojanCnt   := 0;RegTrojanCnt    := 0;SkipTrojanCnt   := 0;Console.Clear;ProgressBar1.Max:=200;ProgressBar1.Position:=0;StatusBar1.Panels.Items[0].Text:='扫描内存进程...';//开始扫描内存进程StatusBar1.Panels.Items[0].Text:='扫描内存进程...';Console.Lines.Add('开始查毒'#13#10'==============');Console.Lines.Add('开始扫描内存进程...');ProgressBar1.Position:=10;StatusBar1.Panels.Items[0].Text:='扫描内存中的QQ程序进程...';Console.Lines.Add('开始扫描内存中的QQ程序进程...');if ProcessStopMsg then Exit;//扫描并中止QQ进程hProc := FindProcByName(QQProcName);if hProc <= 0 thenConsole.Lines.Add('内存中没有发现QQ程序进程 ')elsebeginConsole.Lines.Add('内存中发现QQ程序进程，准备中止QQ进程... ');case Application.MessageBox('要继续杀毒，强烈建议关闭QQ程序，确定要关闭所有QQ程序吗？','确认关闭QQ程序',MB_YESNOCANCEL) ofIDYES:beginwhile hProc>0 dobeginif not KillTaskByProc(hProc) thenConsole.Lines.Add('　关闭QQ程序失败，杀毒继续！')elseConsole.Lines.Add('　关闭QQ程序成功，杀毒继续！');Sleep(100);hProc := FindProcByName(QQProcName);//如果还有QQ进程，继续关闭end;end;IDNO:beginConsole.Lines.Add('　关闭QQ程序跳过，杀毒继续！');end;elsebeginConsole.Lines.Add('　关闭QQ程序被取消，杀毒中止！');ProgressBar1.Position:=0;StatusBar1.Panels.Items[0].Text:='杀毒被中止.';UnLockBtn;Exit;end;end;end;

基于Delphi7的木马程序的查杀设计与实现相关推荐

1. linux 查杀php木马,linux上php木马、后门查杀总结

   Web Server(Nginx为例) 1.为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2.上传目录.include类的库文件目录要禁止代码执行(Nginx正 ...

2. linux系统 网站木马后门Webshell查杀工具源码

   后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...

3. 基于SSM微信小程序健身系统的设计与实现

   目 录 摘 要 I Abstract II 1绪论 5 1.1选题背景及意义 1 1.2研究现状 1 1.3发展动态 2 1.4研究主要内容 3 2系统分析 4 2.1可行性分析 4 2.2 系统需求 ...

4. 更高明的黑客木马源码 免查杀 免检测的木马 一般人、任何杀毒软件 木马检测工具都探测不出来的木马病毒...

   这个木马,使用了更加高明的伪装手法! 可以轻易的避过一切 杀毒软件 . 木马检测软件 . 运维工程师 和 程序工程师 的 粗心 的检测! 真正做到了"免检""免查杀&qu ...

5. 【应急响应】网站入侵篡改指南Webshell内存马查杀漏洞排查时间分析

   网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析 章节内容点: IIS&.NET-注入-基于时间配合日志分析 Apache&PHP-漏洞-基于漏 ...

6. 360发布云查杀引擎 称比杀毒软件快十倍

   9月15日消息,360安全卫士6.0版今日正式上线,同时启动"云查杀引擎",用户无需升级木马库即可查杀木马.360公司董事长周鸿祎表示,360安全卫士版比杀毒软件内存少80%,速度 ...

7. 基于java微信小程序的校园二手商城设计与实现

   基于java微信小程序的二手商城设计与实现 首先介绍一下SpringSecurity安全登陆框架 微信小程序 我用的是mysql数据库 这是我小程序的用例图 系统总体功能架构图 系统功能模块设计 数据 ...

8. 病毒木马查杀实战第026篇：“白加黑”恶意程序研究（上）

   前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...

9. 奇虎360安全卫士推出木马程序查杀功能

   奇虎360安全卫士推出木马程序查杀功能[@more@]6月15日,奇虎公司对外宣布,旗下所属的国内最大安全辅助类软件360安全卫士推出木马程序查杀功能.据悉,这是国内首款免费.专业的木马查杀功能,是3 ...

10. nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行

    实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运 ...

最新文章

1. AlphaGo首席研究员亲授！10张PPT介绍10大强化学习黄金法则！
2. Android程序签名打包 什么是签名，有什么用：
3. 自定义ImageView 实现双击放大缩小还原，无极缩小和旋转及拖动(多机型测试很稳定)
4. Android之仿网易V3.5新特性
5. java实现远程系统控制_java实现电脑远程控制完整源代码
6. c语言基本数据类型1,1、C语言基本数据类型
7. 【CCCC】L3-017 森森快递 (30分)，线段树rmq模板+贪心排序
8. keras简介(一)
9. 【XML基础】XML语言简介及简单例子
10. ofo的智能锁初代方案：声波频率识别开锁
11. java面试考点精讲视频教程！
12. mysql 解压版安装教程
13. C语言----隐藏代码文件
14. TLS 地面三维激光扫描仪
15. Android APP 检测和监听当前USB设备插入拔出以及读取VID/PID
16. 传奇人物郭盛华：汽车黑客，远远比我们想象中还要恐怖
17. Macadam自然语言处理(NLP)工具包(TextClassification, SequenceLabeling, RelationExtraction)
18. Windows Update自动更新
19. 2017年阅读笔记整理
20. 人工智能教程 - 1.1.1 什么是神经网络

热门文章

1. linux 代码量统计命令,Linux下源代码行数统计工具(sloccount, cloc等)
2. openwrt: ipq4019 路由 资料汇总
3. EasyDrv 3.5 Beta 1.5驱动选择工具最新版
4. 【小小小白进行手机进行刷机测试 Ubuntu系统下安装adb工具、fastboot工具】
5. 项目管理-Visio可以绘制甘特图编辑操作极方便
6. IEEE Access模板caption无法换行
7. 从数据库反向生成er图
8. 1.4_12 Axure RP 9 for mac 高保真原型图 - 案例11 【动态面板-滚动条1】
9. java实现手机扫描二维码后网站跳转新页面
10. 一页纸商业计划书 (Business Plan) 模板