clamAV

跟踪PE文件调试过程(略去病毒库加载编译阶段)

clip_image002

文字描述如下:

l 判断文件类型,此处为exe

l 采用raw方式扫描,即把整个文件看成一个字符串进行扫描

l 采用pe文件格式扫描

posted @ 2010-08-19 13:24  Algorithms  阅读(153)  评论(0编辑  收藏  举报