clamAV

跟踪PE文件调试过程(略去病毒库加载编译阶段)

clip_image002

文字描述如下:

l 判断文件类型,此处为exe

l 采用raw方式扫描,即把整个文件看成一个字符串进行扫描

l 采用pe文件格式扫描

posted @ 2010-06-25 17:44  Algorithms  阅读(121)  评论(0)    收藏  举报