ClamAV学习【4】——cli_magic_scandesc函数浏览

最新推荐文章于 2019-04-13 15:00:40 发布
VIP文章 最新推荐文章于 2019-04-13 15:00:40 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: ClamAV 文章标签: archive descriptor html recursion 代码分析 rtf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/betabin/article/details/7424762
版权

今晚继续浏览ClamAV代码,挖掘到了cli_magic_scandesc函数,发现前面包装了很多次扫描函数,这里就是最后一层的感觉。一些扫描限制判断加上文件类型判断,采用不同扫描函数处理。

(PS:发现这些函数个头都很大,虽然按着功能分段好理解,但是书本不是说一个函数一个功能模块么?难道是不实际,还是理解错误?)

代码分析如下:

//magic,说明这很神奇
int cli_magic_scandesc(int desc, cli_ctx *ctx)
{
	int ret = CL_CLEAN;
	cli_file_t type, dettype = 0;
	struct stat sb;
	uint8_t typercg = 1;

	//获取文件属性stat结构
    if(fstat(desc, &sb) == -1) {
	cli_errmsg("magic_scandesc: Can't fstat descriptor %d\n", desc);
	return CL_EIO;
    }

	//文件太小无需扫描
    if(sb.st_size <= 5) {
	cli_dbgmsg("Small data (%u bytes)\n", (unsigned int) sb.st_size);
	return CL_CLEAN;
    }

	//引擎已经构建
    if(!ctx->engine) {
	cli_errmsg("CRITICAL: engine == NULL\n");
	return CL_EMALFDB;
    }

	//默认模式扫描
    if(!ctx->options) { /* raw mode (stdin, etc.) */
	cli_dbgmsg("Raw mode: No support for special files\n");
	if((ret = cli_scandesc(desc, ctx, 0, 0, NULL, AC_SCAN_VIR)) == CL_VIRUS)
	    cli_dbgmsg("%s found in descriptor %d\n", *ctx->virname, desc);
	return ret;
    }

	//是否超过设置的扫描限制
    if(cli_updatelimits(ctx, sb.st_size)!=CL_CLEAN)
        return CL_CLEAN;

	//邮件或者压缩文件扫描
    if((SCAN_MAIL || SCAN_ARCHIVE) && ctx->limits && ctx->limits->maxreclevel && ctx->recursion > ctx->limits->maxreclevel) {
        cli_dbgmsg("Archive recursion limit exceeded (level &
最低0.47元/天 解锁文章
BetaBin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ClamAV_0Day_exploit:ClamAV_0Day_exploit
03-08
ClamAV_0Day_exploit:ClamAV_0Day_exploit
FFMPEG结构体分析:AVStream
jxcr1984的专栏
09-28 531
本文转自: http://blog.csdn.net/leixiaohua1020/article/details/14215821 AVStream是保存一个视/音频流信息的结构体。 /* 雷霄骅 * 中国传媒大学/数字电视技术 * [email protected] * */ /** * Stream structure. * New fields can b
Libclamav库 API
wd_uestc的专栏
11-30 6498
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
Clamav杀毒软件源码分析笔记 九
qq_43678612的博客
11-14 353
Clamav杀毒软件源码分析笔记 九
clamav杀毒软件源码分析笔记[一]
刺猬小屋
10-07 8519
 clamav杀毒软件源码分析笔记[一]刺猬@http://blog.csdn.net/littlehedgehog注: 《clamav杀毒软件源码分析笔记》只是我在阅读《linux安全体系分析与编程》中“clamav杀毒应用程序”有关章节的读书笔记而已。还望各位看官高抬贵手,不要当做学习资料来作为入门读物,这就贻笑大方了, Clamav我是选用的0.85版. 另外,限于我不是从事专门研究杀毒
两个开源恶意代码的查杀引擎 clamav yara
wowolook的专栏
03-16 9743
 1. 使用ClamAV分类     ClamAV是开源杀毒引擎,它的应用范围包括突发事件响应、取证、常规恶意软件保护以及恶意软件发现,也可以将ClamAV作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具和替代工具。     ClamAV中有许多内置的扫描功能可用于处理存档文件、打包可执行文件、HTML、邮件以及其他类型的数据,改功能支持直接编
puppet-windows_clamav:用于安装和管理 Windows ClamAV 的 Puppet 模块
06-24
windows_clamav 用于安装和管理 ClamAV 的 Puppet 模块。 如何使用 windows_clamav::setup { 'Perform Setup. It is Optional' : enable_email => 1, email_to => ' [email protected] ' , smtp_pass => ' 123123 '...
ansible_role_clamav:Ansible clamav角色
03-04
Ansible amtega.clamav角色 这是设置ClamAV防病毒程序的角色。 角色变量 此角色的所有默认变量的列表位于defaults/main.yml 。 用法 这是一个示例剧本: --- - hosts : all roles : - role : amtega.clamav 测验 ...
clamav学习资料
12-07
关于clamav病毒软件的介绍、安装以及使用说明,包括动态库api调用说明,命令行调用杀毒方法等。
clamav4j:ClamAV 的 Java 库
06-10
ClamAV4jClamAV 的 Java 库此 Java 库旨在充当 Java 应用程序或 Web 服务与 ClamAV 防病毒引擎之间的桥梁。 使用 ClamAV4j,可以对来自外部的任何内容执行病毒检测。 该库使用 TCP 套接字 (INET) 通过 ClamAV 的 ...
clamav-0.105.0.tar.gz
05-05
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 1901
一、clamav代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
使用clamav模块对数据流进行病毒检测
weixin_30339457的博客
11-26 452
准备工作:linux下安装clamav成功,启动clamav并打开本地socket监听"/tmp/clamav.socket" clamav开源工程目录:/usr/local/ 修改配置文件:/usr/local/clamav/etc/clamd.conf # Path to a local socket file the daemon will listen on. # Defaul...
Clamav杀毒软件源码分析笔记[九]
刺猬小屋
10-08 9561
Clamav杀毒软件源码分析笔记[九]刺猬@http://blog.csdn.net/littlehedgehog[数据流病毒扫描]数据流病毒扫描,听上去貌似很牛逼的称呼,其实就是一个传送数据流,接收数据流,扫描病毒而已. 貌似扫描病毒代码亦是很牛逼的代码,其实也不然,不过调用扫描病毒的引擎API函数尔. 调API调久了,自然想去看看这个API究竟怎么回事,于是乎就去看kernel代码了,想刚
clamav程序的研究总结
zhangge3663的博客
08-08 3376
一、clamav-0.100.1的整体的目录如下: |-Clamav-milter   |-Clambc   |-Clamconf   |-Clamdscan   |-Clamdtop   |-Clamscan   |-Clamsubmit   |-Config   |-Database   |-Docs   |-Etc   |-Examples   |-Freshclam   |-Libcl...
ClamAV工作
哪吒要结婚的博客
08-10 456
工作流程图引用库zlibbzlib关键函数int scanmanager(const struct optstruct *opts)内容扫描入口static void scanfile(const char *filename, struct cl_engine *engine, const struct optstruct *opts, unsigned int options)内容扫描int c
Linux安全体系的ClamAV病毒扫描程序[转]
wdbfz的专栏
12-01 5704
<br />摘自:http://www.shangshuwu.cn/index.php/Linux安全体系的ClamAV病毒扫描程序<br /> <br /> <br /> <br />ClamAV是使用广泛且基于GPL License的开放源代码的典型杀毒软件,它支持广泛的平台,如:Windows、Linux、Unix等操作系统,并被广泛用于其他应用程序,如:邮件客户端及服务器、HTTP病毒扫描代理等。ClamAV代码可从http://www.clamav.net 下载。 <br />本章分析了C
iOS视频流采集概述(AVCaptureSession)
weixin_34179762的博客
04-13 3873
需求:需要采集到视频帧数据从而可以进行一系列处理(如: 裁剪,旋转,美颜,特效....). 所以,必须采集到视频帧数据. 阅读前提: 使用AVFoundation框架 采集音视频帧数据 GitHub地址(附代码) : iOS视频流采集概述 简书地址 : iOS视频流采集概述 博客地址 : iOS视频流采集概述 掘金地址 : iOS视频流采集概述 注意:本文仅仅是原...
Clamav Build process
千重浪Linux技术工作室
09-30 2648
sles:~ # rpm -ivh sendmail-8.14.3-50.19.i586.rpm --force error: Failed dependencies:         postfix conflicts with sendmail-8.14.3-50.19.i586         sendmail conflicts with postfix-2.5.6-1.14.i58
clamav Java_ClamAV安装使用及API例子
最新发布
05-26
import org.clamav4j.ScanResult.Status; public class ClamAVExample { public static void main(String[] args) throws IOException { // 初始化ClamAV扫描引擎 ClamAV clamAV = new ClamAV(); // 创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值