Разработка простейшего антивируса C++

[Чёрный ветер]

Собственно в чём соль:
прога сканирует область данных ища совпадения .ехе файлов с файлами забитыми в базу вирусных сигнатур.

Сканер=поиск, открытие файла->нахождение хэша по алгоритму MD5->сравнение название файла и хэша с файлами базы сигнатур.

База=программа создания базы сигнатур=поиск открытие .ехе файла->нахождения хэша MD5-> занесение в базу имя и хэша.

Вобщем то антивирусом прога не будет, но подобие такового несёт в себе.

помогите с поиском .ехе файлов! как?
какого формата сделать базу как думаете?

надеюсь на вашу помошь

[p51x]

FindFirst, FindNext... 100500 раз обсуждалось

[Чёрный ветер]

хелп ми ->

[Чёрный ветер]

Дошёл до определённого момента:
Ищет файлы указанного типа в указанном каталоге, а надо чтоб подкаталоги тож сканировал, как сделать?
помогите плз!

#include <iostream.h>
#include <windows.h>


int main()
{
WIN32_FIND_DATA winFileData;
HANDLE hFile;
char buffer[MAX_PATH];

SetCurrentDirectory("C:\\");
if(GetCurrentDirectory(sizeof(buffe r),buffer))

{
cout<<buffer<<endl;
lstrcat(buffer,"\\*.txt*");
hFile = FindFirstFile(buffer,&winFileData);
if (hFile!=INVALID_HANDLE_VALUE)
{
do
{
cout<<winFileData.cFileName<<endl;
}
while (FindNextFile(hFile,&winFileData)!= 0);
FindClose(hFile);
}
}
return 0;
}

[Чёрный ветер]

вроде быф нужна функция bInnerFolders но чёто не понятно что и как, ответте хоть кто-нибудь!

[p51x]

ищите через ВинАПИ FindFirst, FindNext, а не обертки!

[Чёрный ветер]

Покнкретнее ктонибудь может чтонибудь написать!
что за отношение такое, сразу на ...

[p51x]

потому что:
1. в документации есть все даже с примерами (МСДН если не в курсе)
2. все обсуждалось с примерами и вариациями
3. т.к. вы хотите приплести какую-то функцию, то сразу видно, что вы ничего не читали даже про используемые у вас функции

Код:

winFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY

скажет вам, что это директория, а дальше по желанию... самое простое рекурсия

П.С. оформляйте код в теги

[zotox]

Цитата:

а надо чтоб подкаталоги тож сканировал, как сделать?

http://programmersforum.ru/showthread.php?t=26373
(второй пост)

Только не говорите что вы не сможете перевести из delphi в C++.
(единственный ньюанс - вместо repeat ... until -> do ... while)

[Чёрный ветер]

Вобщем чёто такое пока получается)
надо вычислить мд5 и хэшкод(как с этим поступисть, чёто ничего не находится путного)
далее у меня ->
->база-> базу в файл...

Цитата:

std::vector<std::string> vFiles;

typedef struct _BASE_RECORD
{
char szFileName[MAX_PATH];
char szHash[18];
char szCodeHash[18];
}BASE_RECORD,*PBASE_RECORD;



void FindMyFiles(char* pszDirName)
{
WIN32_FIND_DATA winFileData;
HANDLE hFile;
char buffer[MAX_PATH];
ZeroMemory(buffer, sizeof(buffer));
stprintf(buffer, "%s\\*.exe");

hFile = FindFirstFile(buffer,&winFileData);
if (hFile!=INVALID_HANDLE_VALUE)
{
do
{
if ((!lstrcmp(winFileData.cFileName,". ")!=0)&&(!lstrcmp(winFileData.cFile Name,".")!=0))
{
if(IsDir(winFileData.cFileName))
{
FindMyFiles(winFileData.cFileName)
}else
{
std::string str = winFileData.cFileName;
vFiles.push_back(str);
}
}
}
while (FindNextFile(hFile,&winFileData)!= 0);
FindClose(hFile);
}
}

PBASE_RECORD DoBuildRecord(char* szFileName)
{
PBASE_RECORD pRecord = (PBASE_RECORD)HeapAlloc(GetProcessH eap(), 0, sizeof(BASE_RECORD));
ZeroMemory(pRecord, sizeof(BASE_RECORD));

strcpy(szFileName, pRecord->szFileName);

}

void BuildBase()
{
for(std::vector<std::string>::itera tor i=vFiles.begin();i!=vFiles.end(); i++)
{
PBASE_RECORD pRec = DoBuildRecord(*i);
}
}