编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在，它的socket建立过程和上面 的端口扫描器是相同的，所不同的是漏洞扫描器通常使用80端口，然后对这个端口发送一个GET文件的请求，服务器接收到请求会返回文件内容，如果文件不存 在则返回一个错误提示，通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv()，另外对流中存在的字符串进行判断 需要使用函数strstr()，这除了需要具备socket函数库的知识以外，还需要一些有关string函数库的

文件系统全家福 AddadString Dir 快速全盘查找文件 Dir和Api扫描驱动器 Exe伪装天使 FreeActiveX Shell获取特殊文件 安全的删除自己 比较两个文件是否相同 查找目录全部文件大小 查找文件 从全路径名中获得文件扩展名 从全路径名中提取文件名 二进制复制文件 获取当前目录下所有文件和文件夹 记载Windows使用的时间 检测文件是否存在 建立多级目录 将文件夹目录保存到INI文件当中

代码实现了一个模拟基于特征码扫描木马的小工具。可对磁盘所有内容进行扫描，匹配特征码，一旦发现可疑文件，可立即删除。特征码算法采用MD5-Code implements a simulated signature-based scanning Trojan gadget. All contents of the disk can scan signature matching, if found suspicious files can be deleted immediately. MD5 si

例如,文件偏移地址0x0c15, 提取特征码长度：0x10(16)特征码内容：0A 73 53 41 2E 65 78 30 5C 5C 31 39 32 2E 31 36 我们现在就可以用程序来实现代码的比较了，可以简单的一段小程序来判断.：-For example, the file offset address 0x0c15 extracted signature length: 0x10 (16) signature content: 0A 73 53 41 2E 65 78 30 5C

添加了内容、删除了内空、修改了文件属性、重命名了文件以及其它的修改，选择你要监视的磁盘及目录-Content has been added, deleted within empty, and modify file attributes, rename the file as well as other modifications, select the disk you want to monitor and catalog