[原创] AntiSpy开源啦

1天前 1976

手工辅助杀毒工具AntiSpy终于要开源啦，这款工具是本人耗时多年，利用自己的业余时间独立完成的一款作品，主要开发周期在2010 -- 2014年。

在AntiSpy的开发过程中，参考了很多前辈的文章、代码，以及同类工具的界面布局等，在此一并表示感谢。

由于2014年之后本人工作比较忙，一直在从事移动安全、IoT安全相关工作，并且也有了自己的家庭，所以后续AntiSpy也没有时间继续开发和维护了。

想着与其让AntiSpy烂在硬盘里，还不如回馈论坛，希望对还在从事PC安全的同学有所参考价值，发挥一点余热。

github地址

https://github.com/mohuihui/antispy 

本工具采用了国产的mulan宽松开源许可协议（也算是给国产首个开源协议增加点人气），任何人都可以随意使用AntiSpy的开源代码。

如果您觉得AntiSpy对您有帮助，欢迎 Star & Fork 。

有任何问题，也可以发送邮件和作者联系：[email protected]

开发环境

开发工具：Visual Studio 2008

WDK版本：WDK7600

第三方界面库： codejock toolkit pro

代码目录结构

AntiSpy_Root_Dir
├── LICENSE				        (开源协议)
├── README.md					(AntiSpy工程介绍文档)
├── doc						(工具介绍，版本更新记录等)
│   ├── Readme.txt	
│   └── 说明.txt
├── icon					(AntiSpy软件图标，感谢设计师HXJ童鞋)
│   └── icon.ico
├── src								
│   ├── Antispy					(AntiSpy主工程代码)
│   │   ├── Common				(驱动和界面共用的头文件、数据结构等)
│   │   ├── SpyHunter				(AntiSpy用户态界面代码，采用MFC编写)
│   │   ├── SpyHunter.sln			(VS2008工程文件)
│   │   └── SpyHunterDrv			(AntiSpy内核驱动代码)
│   └── ResourceEncrypt			        (对驱动等资源进行加密的工程)
│       ├── ResourceEncrypt
│       ├── ResourceEncrypt.sln
│       └── clear.bat
└── tools
    ├── ResourceEncrypt.exe			(已经编译好的加密工具)
    └── TestTools.exe				(测试AntiSpy安全能力是否可用的工具)

Antispy是一款功能特别实用的手工杀毒辅助工具。在她的帮助下，您可以轻而易举的发现自己的电脑中隐藏至深的Rootkit病毒，并且可以一一消灭。让您彻底摆脱顽固病毒的干扰，还您一个干净舒适的上网环境。

1.此工具是本人学习Windows内核的一个产物，界面层采用VC编写，驱动层采用WDK7600编译。

2.此工具90%以上的功能都是在内核驱动中实现，Ring3层程序只做展示结果之用。虽然本人已经在诸多环境中做过严格的测试，但也可能存在一定的不稳定性。

3.此工具目前支持win2000、xp、win2003、vista、win2008、win7、win8（32位）等绝大多数Windows操作系统。程序界面支持简体中文和英文两种语言，会随着操作系统语言的不同而自适应。

4.如果本程序或系统奔溃，请将相应的dump发送给我，以帮我改进本工具。另外，如果您有好的意见或者建议也可通过邮件发送给我（[email protected]）。

5.如果您对Window操作系统不甚了解，请谨慎使用本工具，胡乱操作可能会对您的操作系统造成不可逆的严重后果。                

6.在您使用本工具的过程中，对您造成的直接或者间接的损失，本人概不负责。

[公告]安全测试和项目外包请将项目需求发到看雪企服平台：https://qifu.kanxue.com

最后于 50分钟前 被莫灰灰编辑 ，原因：