ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览

最新推荐文章于 2023-09-26 19:36:23 发布
最新推荐文章于 2023-09-26 19:36:23 发布
阅读量4.8k 收藏 3
点赞数 1
分类专栏: ClamAV 文章标签: path descriptor file null header 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetaBin/article/details/7456873
版权

这个cli_untgz函数,是用来解压CVD文件的。

那么,就刚先搞清楚CVD文件的功能作用。下了源码,我们会发现,没有前面提到的*.mdb或者*.hbd等病毒签名文件。原因就是,那些文件都是由CVD文件解压生成的,是的,CVD是个病毒签名压缩文件。(下面是daily.cvd解压后的)


CVD文件,前512个bytes是一个特殊的头文件,在前面也提到过了(http://blog.csdn.net/betabin/article/details/7448447)。记录引擎病毒库的简单信息。然后后面的内容,曾经多次用UE打开,发现是乱码。所以,是个压缩文件。压缩类型,根据cli_untgz函数里面使用的gzread读取函数,可以猜到是使用zlib压缩库压缩的。然后根据函数内容,接着可以判断出,原信息是一个接着一个病毒库文件存储的。既是每个新的病毒库开始的前512bytes中,存储着名字及病毒签名数量。接着就是病毒签名信息。通过签名的病毒签名数量,可以判断正在读取的病毒签名是否读取完。

还是贴代码注释比较好理解:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  BetaBin
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  8
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ClamAv的病毒签名压缩包cvd

				
			

			

				

					04-12
				

			

		

		

			
				
ClamAv的病毒签名压缩包cvd,不过不是最新的。

			
		

	



                

              
                



	

		

			

				
					
clamav 解压daily.cvd文件

				
			

			

				

					guoguangwu的专栏
				

				

					05-15
					
					1042
					
				

			

		

		

			
				
使用file命令查看daily.cvd文件类型:


# file -b /var/lib/clamav/daily.cvd
Clam AntiVirus database 11 May 2022 04-06 -0400, version2653, gzipped


说明是压缩后的文件,但是使用unzip进行解压会失败。应该是clamav自定义的一种文件格式。可以再看一遍上面的输出结果。

然后参考博客ClamAV学习【9】——cvd文件解析cli_untgz函数浏览

知道cli_untgz可以解压c

			
		

	



                


  
              

                


	

		

			

				
					
cvdupdate:ClamAV专用数据库镜像更新程序工具

				
			

			

				

					03-12
				

			

		

		

			
				
一种用于下载和更新clamav数据库和数据库补丁文件的工具,用于托管您自己的数据库镜像。
 Micah Snyder(C)2021版权所有(C)。
关于
该工具将下载最新的ClamAV数据库以及最新的数据库补丁文件。
 该项目代替了Frederic Vanden Poel的clamdownloader.pl Perl脚本,该脚本以前在这里提供:  : clamdownloader.pl
 可以经常运行此工具,但是只有在有新内容要下载时,它才会下载新内容。 如果您以某种方式设法下载得太频繁(例如:通过使用cvd clean all和cvd update反复进行),则官方数据库服务器可能会拒绝您的下载请求,并且一个或多个数据库可能会一直处于冷却状态,直到可以安全地重试。
要求
Python 3.6或更高版本。
 启用了DNS的Internet连接。
安装
您可以使用pip从PyPI安装cvdu

			
		

	





	

		

			

				
					
Linux防护工具clamav病毒库离线版

				
			

			

				

					12-07
				

			

		

		

			
				
用于Linux防护工具clamav的病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvd、daily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别

			
		

	



		

			
		



	

		

			

				
					
【C 语言】文件操作 ( 文件加密解密 | 加密文件 )

				
			

			

				

					让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 ) 
				

				

					12-05
					
					3177
					
				

			

		

		

			
				
一、文件加密解密操作、
1、加密整 4096 字节的数据、
2、加密小于 4096 字节的数据、
二、完整代码示例、
1、文件加密操作、
2、DES 加密解密头文件、
3、第三方 DES 加密解密函数库源码、

			
		

	





	

		

			

				
					
ClamAV 离线安装及使用

				
			

			

				

					10-14
				

			

		

		

			
				
ClamAV是一款开源的反病毒软件,主要用于邮件服务器、文件服务器和网络存储设备的恶意软件检测。在Linux系统,特别是Ubuntu上,它是一款非常受欢迎的病毒扫描工具。本指南将详细介绍如何在Ubuntu系统中离线安装...

			
		

	





	

		

			

				
					
clamav-linux杀毒工具及安装脚本.zip

				
			

			

				

					07-27
				

			

		

		

			
				
在提供的"clamav-linux杀毒工具及安装脚本.zip"压缩包中,包含了以下资源:  1. **ClamAV源码**:这是ClamAV的源代码,用户可以根据自己的系统环境进行编译安装。  2. **安装脚本**:这是一个自动化脚本,简化了...

			
		

	





	

		

			

				
					
基于ClamAV和深度学习的混合恶意代码检测工具.zip

					
最新发布

				
			

			

				

					03-28
				

			

		

		

			
				
标题 "基于ClamAV和深度学习的混合恶意代码检测工具" 暗示了这个项目是关于结合传统安全软件ClamAV与现代机器学习技术,特别是深度学习,来提升恶意代码检测能力的一个毕业设计或课程设计项目。在这个设计中,开发者...

			
		

	





	

		

			

				
					
clamav学习资料

				
			

			

				

					12-07
				

			

		

		

			
				
关于clamav病毒软件的介绍、安装以及使用说明,包括动态库api调用说明,命令行调用杀毒方法等。

			
		

	





	

		

			

				
					
Linux 下杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构

				
			

			

				

					 丁亚军(Java)
				

				

					01-30
					
					6331
					
				

			

		

		

			
				
本文主要记录在centos7以及centos6.8版本上安装记录!

			
		

	





	

		

			

				
					
CodeViser / CVD Linux Debugging

				
			

			

				

					03-14
				

			

		

		

			
				
用ARM仿真器CodeViser来调试多核ARM core

			
		

	





	

		

			

				
					
ClamAV安装

				
			

			

				

					weixin_44221035的博客
				

				

					01-28
					
					763
					
				

			

		

		

			
				
1、ClamAV介绍
Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。
http://www.clamav.net/
安装步骤
yum install zlib gcc -y
groupadd clamav
useradd -

			
		

	





	

		

			

				
					
杀毒软件 clamav 的安装和使用

					
热门推荐

				
			

			

				

					无痕的博客
				

				

					07-22
					
					3万+
					
				

			

		

		

			
				
杀毒软件 clamav

			
		

	





	

		

			

				
					
算法学习【14】—— 1190. Reduced ID Numbers

				
			

			

				

					BetaBin
				

				

					07-25
					
					2567
					
				

			

		

		

			
				
题目来源:http://soj.me/1190



1190. Reduced ID Numbers


Constraints


Time Limit: 2 secs, Memory Limit: 32 MB

Description

T. Chur teaches various groups of students at university U. Ever

			
		

	





	

		

			

				
					
Windows程序输入输出重定向到网络

				
			

			

				

					BetaBin
				

				

					04-09
					
					2340
					
				

			

		

		

			
				
嗯,最近天气变幻无常……


最开始时源于想知道下NC的-e选项是怎么实现的,搜商有限,找到源码都不支持-e……


然后就搜到了windows管道方面的知识:微软msdn里面有提到“Creating a Child Process with Redirected Input and Output”(http://msdn.microsoft.com/en-us/library/win

			
		

	





	

		

			

				
					
Python:and和or的特殊性质

				
			

			

				

					BetaBin
				

				

					02-04
					
					6901
					
				

			

		

		

			
				
在Python 中,and 和 or 执行布尔逻辑演算,如你所期待的一样。但是它们并不返回布尔值,而是返回它们实际进行比较的值之一。
(类似C++里面的&&和||的短路求值)
( 在布尔环境中,0、''、[]、()、{}、None为假;其它任何东西都为真。但是可以在类中定义特定的方法使得类实例的演算值为假。)


and实例:
>>> 'a' and 'b'
'b'
>>> '' an

			
		

	





	

		

			

				
					
kos下杀毒软件ClamAV的安装和使用

				
			

			

				

					KeyarchOS的博客
				

				

					09-26
					
					265
					
				

			

		

		

			
				
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。

			
		

	





	

		

			

				
					
在Linux中安装ClamavClamav的基本使用教程

				
			

			

				

					qq_47619291的博客
				

				

					09-02
					
					8616
					
				

			

		

		

			
				
一、下载Clamav

 1. 下载Clamav,下载网址如下。

http://www.clamav.net/downloads/production/clamav-0.101.3.tar.gz

 2. 下载好后对压缩包进行解压,命令如下。

tar -zxvf clamav-0.101.3.tar.gz

 3. 安装依赖包,命令如下。

yum install gcc gcc-c++ openssl openssl-devel -y

 4....

			
		

	





	

		

			

				
					
clamav病毒库格式解析

				
			

			

				

					whatday的专栏
				

				

					03-28
					
					1万+
					
				

			

		

		

			
				
clamav简介


Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平...

			
		

	





	

		

			

				
					
clamav Java_ClamAV安装使用及API例子

				
			

			

				

					05-26
				

			

		

		

			
				
Java_ClamAV是一个Java语言实现的ClamAV API,用于在Java应用程序中集成ClamAV扫描引擎。以下是Java_ClamAV的安装和使用步骤:  1. 安装ClamAV  Java_ClamAV是基于ClamAV的API,因此首先需要安装ClamAV扫描引擎。...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 8

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值