python写一个incaseformat检测工具

最新推荐文章于 2024-08-15 01:55:01 发布
最新推荐文章于 2024-08-15 01:55:01 发布
阅读量363 收藏 2
点赞数 1
分类专栏: 工具 文章标签: python 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/112706888
版权

一、incaseformat

1.13日爆发的incaseformat病毒会在对应的系统时间触发攻击行为,能在短时间内删除除了系统盘之外的所有文件。据研究人员称该病毒会在1.23再次爆发,小R根据该病毒生成特点制作了一个简单的检测工具。
编程环境:python3.7

二、代码

from tkinter import *
import os.path

win=Tk()
win.title('Incaseformat_chacker')
win.geometry('450x50')
L = Label()
t=''

def check():
    virus_file1=os.path.exists('C:\Windows\\tsay.exe')
    virus_file2 = os.path.exists('C:\Windows\\ttry.exe')
    if(virus_file1):
        t='存在tsay.exe,建议使用杀毒软件进行全盘查杀。'
    elif(virus_file2):
        t='存在tsay.exe,建议使用杀毒软件进行全盘查杀。'
    else:
        t='未检测出疑似文件。'
    L = Label(text=t)
    L.place(x=160, y=13)

btn=Button(win,text='Click me',command=check)
btn.place(x=10,y=10)

L1=Label(text='检测结果:')
L1.place(x=100,y=13)

mainloop()

三、运行界面

点击Click me即可。
在这里插入图片描述
可执行程序放到百度网盘:https://pan.baidu.com/s/1IrIXjHHI2sC80BMAdBW08Q
提取码:scp3

总结

若检测到incaseformat感染特征,应及时进行查杀,切勿未查杀重启系统,可能触发病毒的攻击行为。

RDrug
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
incaseformat样本赏析
yellow的博客
01-17 1138
incaseformat样本详细分析
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3961
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
incaseformat病毒分析
whatiwhere的博客
01-14 5682
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
Incaseformat病毒解决方案参考(针对2021-01-13全国爆发)
海宝最美的博客
01-14 8711
备注:本文是直接在文档上复制的,因为要给客户看,但是我想着,可以分享,经验总结,今天2021年1月14号,各位快拿去解决问题。 2021年1月13日,全国多家单位反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多windows系统。感染主机表现为所有非系统分区文件均被删除,被删除文件分区根目录下均存在名为incaseformat.log的空文件。incaseformat蠕虫病毒在代码中内置了一颗“定时炸弹”,定时触发,重启后直接删除文件。 只要安...
incaseformat病毒解决方法
热门推荐
小张小张啥也不会
05-27 6万+
与incaseformat斗争的全记录解决方法incaseformat.txt带来的问题对病毒深入研究总结 解决方法 我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。 于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家: 使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删
Python一个语音播放软件
zhusongziye的博客
11-11 1万+
单位经常使用广播进行临时事项的通知(将文字转换为语音然后通过功放广播),但是市面上多数语音播放软件都是收费的,要么发音失真,要么不够稳定——经常出现莫名其妙的故障,容易给工作带来被动。学Python这么久不如动手一款自己的语音广播软件,即使发生故障也可以自行排除。   1 界面设计   在开始动工之前当然要分析需求,我要的核心功能是将一段文字通知输入软件,然后将其转换为语音并播放出来。...
Python一个护眼工具
02-04
标题中的“Python一个护眼工具”表明这是一个利用Python编程语言开发的应用程序,旨在保护用户的眼睛免受长时间盯着电脑屏幕的疲劳。Python是一种高级、通用的编程语言,因其语法简洁和丰富的库支持而受到广大...
python语言的网速工具.zip
11-01
python语言的网速工具.zippython语言的网速工具.zippython语言的网速工具.zippython语言的网速工具.zippython语言的网速工具.zippython语言的网速工具.zippython语言的网速工具.zippython语言的网速...
python代码一个超级玛丽小游戏
06-09
这个项目展示了如何使用Python语言和相关的游戏开发库来构建一个简单的超级玛丽游戏。下面我们将深入探讨其中涉及的技术和知识点。 1. **Python基础知识**: - Python是一种高级、动态类型的编程语言,以其简洁的...
python一个串口工具无UI
10-25
无UI,终端命令行操作,通过485与32F1通讯,下发命令给单片机
Python一个比赛抽签软件
11-28
Python的`pandas`库是一个强大的数据处理工具,可以方便地读Excel文件,这使得用户能够通过熟悉的Excel界面编辑参赛者名单。 接着,我们来看Excel文件在这其中扮演的角色。Excel是一种常用的电子表格软件,用于...
incaseformat蠕虫病毒的预防措施及应对措施
qq_42934452的博客
01-14 2364
2021年才开始的第一个月,病毒感染事件再起。昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒 蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊天工具、邮件等)和存储工具(U盘等)途径传播,通常隐藏在普通的文件中,比如DOC、PPT、JPG等。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会
Python之——实现集中式的病毒扫描
冰河的专栏
01-07 3310
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/78994928 本文是基于《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统)》和《Python之——pyClamad模块常用方法说明》的实战篇,若没有阅读《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 1995
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
Python】入门到放弃之第九章《字典》
最新发布
MP13537560060的博客
08-15 622
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
python学习】深入解析 `jq` 库:JSON 处理的利器
m0_54007171的博客
08-13 396
jq库是 Python 对流行的命令行工具jq的封装。它允许你直接在 Python 中使用jq的查询语言来处理 JSON 数据。借助jq,你可以轻松地对 JSON 数据进行过滤、选择、转换、聚合等操作,极大地简化了代码复杂度。
GraphRAG:复杂查询的知识图谱新框架
YeJuliaLi的博客
08-14 773
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
python 实现tree sort树排序算法
luthane的博客
08-14 488
树排序”(Tree Sort)并不是一个广泛认知或标准算法库中的直接术语,但我们可以从字面意思上理解它可能指的是一种基于树结构的排序算法。在算法和数据结构领域,有多种使用树来辅助排序的算法,但没有一个特定的、广泛接受的“树排序”算法。
python一个入侵检测系统
03-31
作为一个AI语言模型,我可以帮助您提供一些实现入侵检测系统的思路和关键技术。 入侵检测是指通过对网络流量、系统日志等进行监控和分析,及时发现并响应网络攻击行为,保障信息系统的安全与稳定。下面是一个简单的流程,可以作为入侵检测系统的框架: 1. 数据采集:收集目标主机的网络流量、系统日志等信息。 2. 数据预处理:对采集到的数据进行清洗、转换、标准化等处理,以便后续分析使用。 3. 特征提取:从预处理后的数据中提取有用的特征,如IP地址、端口号、协议类型、传输速率、异常行为等。 4. 模型构建:基于已知攻击行为和正常行为的数据集,构建机器学习模型或深度学习模型,用于分类判断流量是否为攻击行为。 5. 模型训练和优化:使用训练集进行模型训练,并通过验证集进行模型参数调整和优化,以提高模型在未知数据上的泛化能力。 6. 流量监控和实时检测:将模型部署到实际环境中,并对流量进行实时监控和检测,及时发现异常情况。 7. 响应与修复:对检测到的攻击行为进行响应和修复,如封锁IP地址、禁止端口、追踪攻击来源等。 关键技术: 1. 数据采集技术:可以使用网络流量嗅探器、系统日志监控软件等工具进行数据采集。 2. 数据预处理技术:可以使用Python数据清洗、转换、标准化等预处理程序。 3. 特征提取技术:可以使用Python特征提取程序,提取有用的特征。 4. 机器学习和深度学习技术:可以使用Python机器学习和深度学习模型,进行流量分类和异常检测。 5. 模型训练和优化技术:可以使用Python模型训练和优化程序,使用交叉验证、网格搜索等技术进行模型优化。 6. 实时检测技术:可以使用Python实时检测程序,对流量进行实时监控和分析,及时发现异常情况。 7. 响应与修复技术:可以使用Python响应和修复程序,对检测到的攻击行为进行响应和修复。 当然,以上只是一个简单的框架和技术方案,实际应用中还需要根据具体情况进行调整和优化。希望这些信息对您有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值