多CCL的软件病毒特征码定位工具是一款专业的安全检测软件,能够快速、准确地识别并定位计算机系统中潜在的病毒威胁。该工具运用先进的算法和多重检查逻辑(CCL),确保在保护用户数据的同时提高系统的安全性,并有效减少误报情况的发生。
2023-04-30 v 0.014 beta :
1. 改用随机数据串填充,因为发现有的杀毒软件利用检测填充零来反定位。
2. 把记录文件放到要定位的样本段落件所在的目录下,考虑到以后可能有杀毒软件会通过改写记录文件来进行反定位。
3. 修正了一处因优化中带来的重复定位造成的错误。(感谢frip反馈)
4. 增加了保护片段(或区域设置),这是为了应对类似NDD32这类关联输入表的特征码情况。
因为此版本修复和更新相对较大,就跳到了0.014版。本来计划写内存定位功能,但最近几天忙于对付杀毒软件的反定位措施,所以将内存定位留到下一个版本中实现。
2023-05-16 v 0.016 beta :
1. 修正了随机数据串生成方式(感谢abc27针对NOD32的测试)。
2. 修复了一些次要但已发现的问题。
2023-04-24 v 0.012 alpha :
1. 修改记录中特征码长度多出一个字节的错误。(tandaiha 发现)
2. 当定位到超过32byte长的片段时,只取这前32位作为结果。因为篡改其中任何一个字节就足够了。
因部分杀毒软件(如卡巴斯基 vs AngleShell)使用的特征码长度较长,硬要找出完整头端是浪费时间。所以在分析定位结果时,尾部一般是精确的;若片段小于32bytes,则头部也是准确的,否则可能更早一些。
2023-04-21 v 0.010 alpha : 原始版本,算法调试基本完成。
重新排列按键和暂停功能以简化操作流程。
5星
