开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
ShaDuPage.cpp
资源名称:OurAntiEvilTools.rar [点击查看]
上传用户:shouhua
上传日期:2014-12-06
资源大小:5685k
文件大小:10k
源码类别:

杀毒

开发平台:

Visual C++

ShaDuPage.cpp:源码内容
  1. // ShaDuPage.cpp : implementation file
  2. //
  4. #include "stdafx.h"
  5. #include "AntiEvilTools.h"
  6. #include "ShaDuPage.h"
  7. #include "Dbt.h"
  8. #ifdef _DEBUG
  9. #define new DEBUG_NEW
  10. #undef THIS_FILE
  11. static char THIS_FILE[] = __FILE__;
  12. #endif
  13. MyList   *Gogogo4;
  14. DWORD controlbuff[64];
  15. DWORD dw;
  16. char outputbuff[256]; 
  17. DWORD stringcount;
  18. char * strings[256];
  19. /////////////////////////////////////////////////////////////////////////////
  20. // CShaDuPage property page
  21. threadInfo Info;
  22. void thread();
  23. IMPLEMENT_DYNCREATE(CShaDuPage, CPropertyPage)
  25. CShaDuPage::CShaDuPage() : CPropertyPage(CShaDuPage::IDD)
  26. {
  27. //{{AFX_DATA_INIT(CShaDuPage)
  28. m_Radio = 0;
  29. IsMonitor=false;
  30. m_1 = TRUE;
  31. m_2 = TRUE;
  32. m_3 = TRUE;
  33. IsChaDu=false;
  34. m_4 = TRUE;
  35. m_5 = TRUE;
  36. m_6 = TRUE;
  37. m_7 = TRUE;
  38. m_8 = TRUE;
  39. m_9 = TRUE;
  40. //}}AFX_DATA_INIT
  41. }
  43. CShaDuPage::~CShaDuPage()
  44. {
  45. }
  47. void CShaDuPage::DoDataExchange(CDataExchange* pDX)
  48. {
  49. CPropertyPage::DoDataExchange(pDX);
  50. //{{AFX_DATA_MAP(CShaDuPage)
  51. DDX_Control(pDX, IDC_LIST_CHADU, m_ChaDu);
  52. DDX_Control(pDX, IDC_CHECK2, m_Check2);
  53. DDX_Control(pDX, IDC_CHECK1, m_Check1);
  54. DDX_Control(pDX, IDC_BUTTON_CHOOSE, m_Choose);
  55. DDX_Control(pDX, IDC_CHECK3, m_Check3);
  56. DDX_Radio(pDX, IDC_RADIO1, m_Radio);
  57. DDX_Check(pDX, IDC_CHECK1, m_1);
  58. DDX_Check(pDX, IDC_CHECK2, m_2);
  59. DDX_Check(pDX, IDC_CHECK3, m_3);
  60. DDX_Check(pDX, IDC_CHECK4, m_4);
  61. DDX_Check(pDX, IDC_CHECK5, m_5);
  62. DDX_Check(pDX, IDC_CHECK6, m_6);
  63. DDX_Check(pDX, IDC_CHECK7, m_7);
  64. DDX_Check(pDX, IDC_CHECK8, m_8);
  65. DDX_Check(pDX, IDC_CHECK9, m_9);
  66. //}}AFX_DATA_MAP
  67. }
  70. BEGIN_MESSAGE_MAP(CShaDuPage, CPropertyPage)
  71. //{{AFX_MSG_MAP(CShaDuPage)
  72. ON_BN_CLICKED(IDC_BUTTON_CHOOSE, OnButtonChoose)
  73. ON_BN_CLICKED(IDC_BUTTON_START, OnButtonStart)
  74. ON_WM_PAINT()
  75. //ON_WM_DEVICECHANGE()
  76. ON_BN_CLICKED(IDC_RADIO1, OnRadio1)
  77. ON_BN_CLICKED(IDC_RADIO2, OnRadio2)
  78. ON_BN_CLICKED(IDC_RADIO3, OnRadio3)
  79. ON_BN_CLICKED(IDC_BUTTON_U, OnButtonU)
  80. ON_BN_CLICKED(IDC_BUTTON_DEF, OnButtonDef)
  81. //}}AFX_MSG_MAP
  82. END_MESSAGE_MAP()
  84. /////////////////////////////////////////////////////////////////////////////
  85. // CShaDuPage message handlers
  86. BOOL CShaDuPage::OnInitDialog()
  87. {
  88. CDialog::OnInitDialog();
  89. SetDlgItemText(IDC_STATIC1,"");
  90. m_Check3.ShowWindow(SW_HIDE);
  91. m_Choose.ShowWindow(SW_HIDE);
  92. m_pe_file = new CPEFile(GetSafeHwnd());
  93. m_pImage = new CImageList();
  94. ASSERT(m_pImage != NULL);    // serious allocation failure checking
  95. m_ChaDu.SetImageList(m_pImage, LVSIL_SMALL);
  96. m_ChaDu.SetExtendedStyle(LVS_EX_FULLROWSELECT|LVS_EX_GRIDLINES);
  97. Gogogo4->InitSystemImageLists(m_ChaDu.m_hWnd);
  98. int ret=m_ChaDu.InsertColumn(0,"名称",LVCFMT_RIGHT,80,0);
  99. m_ChaDu.InsertColumn(1,"入口地址",LVCFMT_LEFT,80,1);
  100. m_ChaDu.InsertColumn(2,"文件大小",LVCFMT_LEFT,80,2);
  101. m_ChaDu.InsertColumn(3,"有无问题",LVCFMT_LEFT,80,3);
  102. m_ChaDu.InsertColumn(4,"文件路径",LVCFMT_LEFT,340,4);
  103. CreateThread(0,0,(LPTHREAD_START_ROUTINE)thread,0,0,&dw);
  104. DWORD * addr=(DWORD *)(1+(DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"),"NtCreateProcess"));
  105. ZeroMemory(outputbuff,256);
  106. controlbuff[0]=addr[0];
  107. controlbuff[1]=(DWORD)&outputbuff[0];
  108. return  true;
  109. }
  110. void CShaDuPage::OnButtonChoose() 
  111. {
  112. // TODO: Add your control notification handler code here
  113. }
  115. void CShaDuPage::OnButtonStart() 
  116. {
  117. // TODO: Add your control notification handler code here
  118. SetDlgItemText(IDC_STATIC1,"正在查毒,请等待...");
  119. CString   str;//=_T("C:\windows");
  120. m_ChaDu.DeleteAllItems();
  121. IsChaDu=TRUE;
  122. if(m_1)
  123. {
  124. str=_T("C:\windows\system32");
  125.         ShaDu(str);
  126. }
  127. if(m_2)
  128. {
  129. str=_T("C:\windows");
  130.         //ShaDu(str);
  131. }
  132. //SetDlgItemText(IDC_STATIC1,"扫描完成");
  133. }
  135. void CShaDuPage::OnPaint() 
  136. {
  137. CPaintDC dc(this); // device context for painting
  138. if(!IsChaDu)
  139. {
  140.    SetDlgItemText(IDC_STATIC1,"");
  141. }
  142. else
  143. {
  144. SetDlgItemText(IDC_STATIC1,"扫描完成");
  145. }
  146. // TODO: Add your message handler code here
  147. // Do not call CPropertyPage::OnPaint() for painting messages
  148. }
  150. void CShaDuPage::OnRadio1() 
  151. {
  152. // TODO: Add your control notification handler code here
  153. m_Check3.ShowWindow(SW_HIDE);
  154. m_Choose.ShowWindow(SW_HIDE);
  155.     m_Check1.ShowWindow(SW_SHOW);
  156. m_Check2.ShowWindow(SW_SHOW);
  157. }
  159. void CShaDuPage::OnRadio2() 
  160. {
  161. // TODO: Add your control notification handler code here
  162. m_Check3.ShowWindow(SW_SHOW);
  163. m_Choose.ShowWindow(SW_HIDE);
  164.     m_Check1.ShowWindow(SW_HIDE);
  165. m_Check2.ShowWindow(SW_HIDE);
  166. }
  168. void CShaDuPage::OnRadio3() 
  169. {
  170. // TODO: Add your control notification handler code here
  171. m_Check3.ShowWindow(SW_HIDE);
  172. m_Choose.ShowWindow(SW_SHOW);
  173.     m_Check1.ShowWindow(SW_HIDE);
  174. m_Check2.ShowWindow(SW_HIDE);
  175. }
  177. void CShaDuPage::ShaDu(CString dir)
  178. {
  179. Info.m_Dir=dir;
  180. Info.m_file=m_pe_file;
  181. Info.m_MyChaDu=&m_ChaDu;
  182. pThread=AfxBeginThread(ThreadFunc,&Info);
  183. }
  184. UINT ThreadFunc(LPVOID lpParam)
  185. {
  186. threadInfo*  p=(threadInfo*)lpParam;
  187. CString szDir,str;
  188.     CPEFile *m_pe_file;
  189. szDir=p->m_Dir;
  190.     m_pe_file=p->m_file;
  191. MyList *m_ChaDu;
  192.     m_ChaDu=p->m_MyChaDu;
  193. int   index=0;
  194. if(szDir.Right(1) != "\")
  195. szDir += "\";
  196. szDir += "*.*";
  197. CFileFind ff;
  198. BOOL res = ff.FindFile(szDir);
  199. while(res)
  200. {
  201. res = ff.FindNextFile();
  202. if(ff.IsDirectory() && !ff.IsDots())
  203. {
  204. //如果是一个子目录,用递归继续往深一层找
  205. //CShaDuPage   *a;
  206. //CString strPath = ff.GetFilePath();
  207. //a->ShaDu(strPath);
  208. }
  209. else if(!ff.IsDirectory() && !ff.IsDots())
  210. {
  211. //显示当前访问的文件
  212. CString strPath;
  213. strPath = ff.GetFilePath();
  214. if((strPath.Right(4)==".exe")||(strPath.Right(4)==".EXE"))
  215. {        
  216. if (m_pe_file->LoadExecutable((LPSTR)(LPCTSTR)strPath))
  217. {
  218. if((float)(m_pe_file->m_nt_header->imageSize-m_pe_file->m_nt_header->entryPoint)/(float)(m_pe_file->m_nt_header->imageSize)<0.003)
  219. {
  220.                         m_ChaDu->InsertItem(index,ff.GetFileName());
  221. str.Format("%d",m_pe_file->m_nt_header->entryPoint);
  222. m_ChaDu->SetItemText(index,1,str);
  223. str.Format("%d",m_pe_file->m_nt_header->imageSize);
  224. m_ChaDu->SetItemText(index,2,str);
  225. m_ChaDu->SetItemText(index,3,"有问题");
  226. m_ChaDu->SetItemText(index,4,strPath);
  227.     m_ChaDu->SetItem(index, 0, LVIF_TEXT | LVIF_IMAGE,ff.GetFileName(), 
  228.    Gogogo4->GetFileIcon(strPath), 0, 0, 0);
  229.     index++;
  230. }
  231. }
  232. }
  233. }
  234. }
  235. ff.Close();
  236. return 0;
  237. }
  239. void CShaDuPage::OnButtonU() 
  240. {
  241. // TODO: Add your control notification handler code here
  242. UpdateData(TRUE);
  243. if(m_6)
  244. {
  245. HKEY   hkey;
  246.     BYTE  a[]={0xBD,00,00,00};
  247.     RegOpenKey(HKEY_CURRENT_USER,"Software\Microsoft\Windows\CurrentVersion\Policies\Explorer",&hkey);
  248.         RegSetValueEx(hkey,"NoDriveTypeAutoRun",0,REG_BINARY,a,sizeof(a));
  249. }
  250. if(m_4)
  251. {
  252.         ExaminaU();
  253. }
  254. if(m_5)
  255. {
  256. IsMonitor=TRUE;
  257. }
  258. }
  260. void CShaDuPage::OnButtonDef() 
  261. {
  262. // TODO: Add your control notification handler code here
  263. UpdateData(TRUE);
  264. if(m_7)
  265. {
  266. DeviceIoControl(hDevice,1000,controlbuff,256,controlbuff,256,&dw,0);
  267. }
  268. else
  269. {
  270. DeviceIoControl(hDevice,1001,NULL,NULL,NULL,NULL,&dw,0);
  271. }
  272. if(m_8)
  273. {
  274. DeviceIoControl(hDevice,
  275. 1002,
  276. controlbuff,
  277. 256,
  278. controlbuff,
  279. 256,
  280. &dw,
  281. 0);
  282. }
  283. else
  284. {
  285. DeviceIoControl(hDevice,
  286. 1003,
  287. NULL,
  288. NULL,
  289. NULL,
  290. NULL,
  291. &dw,
  292. 0);
  293. }
  294. if(m_9)
  295. {
  296. DeviceIoControl(hDevice,
  297.  1004,
  298.  controlbuff,
  299.  256,
  300.  controlbuff,
  301.  256,
  302.  &dw,
  303.  0);
  304. }
  305. else
  306. {
  307. DeviceIoControl(hDevice,
  308.  1005,
  309.  NULL,
  310.  NULL,
  311.  NULL,
  312.  NULL,
  313.  &dw,
  314.  0);
  315. }
  316. }
  317. void thread()
  318. {
  319. DWORD a,x; char msgbuff[512];
  320. char *pdest;
  321. int  result;
  322. while(1)
  323. {
  324. memmove(&a,&outputbuff[0],4);
  325. if(!a){Sleep(10);continue;}
  326. char*name=(char*)&outputbuff[8];
  327. for(x=0;x<stringcount;x++)
  328. {
  329. if(!stricmp(name,strings[x])){a=1;goto skip;}
  330. }
  331. pdest = strstr(name,"##");
  332. if (pdest != NULL)
  333. {
  334. result = pdest-name;
  335. strcpy(msgbuff, "是否允许");
  336. strncat(msgbuff,&outputbuff[8],result);
  337. strcat(msgbuff,"运行");
  338. strcat(msgbuff,&outputbuff[result+10]);
  339. }
  340. else if((pdest=strstr(name,"$$")) != NULL)
  341. {
  342. result = pdest-name;
  343. strcpy(msgbuff, "是否允许");
  344. strncat(msgbuff,&outputbuff[8],result);
  345. strcat(msgbuff,"设置注册表");
  346. strcat(msgbuff,&outputbuff[result+10]);
  347. }
  348. else
  349. {
  350. pdest = strstr(name,"&&");
  351. result = pdest-name;
  352. strcpy(msgbuff,"是否允许");
  353. strncat(msgbuff,&outputbuff[8],result);
  354. strcat(msgbuff,"加载驱动");
  355. strcat(msgbuff,&outputbuff[result]+10);
  356. }
  357. if(IDYES==MessageBox(0, msgbuff,"WARNING",MB_YESNO|MB_ICONQUESTION|0x00200000L))
  358. {
  359. a=1; 
  360. strings[stringcount]=_strdup(name);
  361. stringcount++;
  362. }
  363. else a=0;
  364. skip:memmove(&outputbuff[4],&a,4);
  365.  a=0;
  366.  memmove(&outputbuff[0],&a,4);
  367. }
  368. }
  370. void CShaDuPage::SetHandle(HANDLE handle)
  371. {
  372.      hDevice=handle;
  373. }
  375. void CShaDuPage::ExaminaU()
  376. {
  377.  CString str;
  378.      for(char i='A';i<'Z';i++)
  379.  {
  380.  char   driver[20]={i,':'};
  381.  if((GetDriveType(driver)==DRIVE_REMOVABLE))
  382.  {
  383.  //str.Format("发现U盘%s",driver);
  384.  //MessageBox(str);
  385.  LPCSTR   st=strcat(driver,"autorun.inf");
  386.  CFileFind    fFind;
  387.  if(fFind.FindFile(st))
  388.  {
  389.  if(MessageBox("发现U盘自启动文件","提示", MB_OKCANCEL) == IDOK)
  390.  {
  391.  DeleteFile(st);
  392.  }
  393.  return;
  394.  }
  395.  }
  396.  }
  397.      MessageBox("没有发现U盘");
  398.  return;
  399. }
  400. /*BOOL CShaDuPage::OnDeviceChange(UINT nEventType,DWORD dwData)
  401. {
  402. MessageBox("ok");
  403. if(IsMonitor)
  404. {
  405. switch(nEventType)
  406. {
  407. case  DBT_DEVICEARRIVAL:
  408.              ExaminaU();
  409. }
  410. }
  411. return  true;
  412. }*/