集成病毒数据查询

最新推荐文章于 2020-06-30 20:45:01 发布
最新推荐文章于 2020-06-30 20:45:01 发布
阅读量555 收藏
点赞数
分类专栏: 安卓工具基础代码库 文章标签: 病毒 数据库 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_lqr/article/details/51174670
版权

1、把antivirus.db(手机归属地数据库)在assets目录中。
2、在SplashActivity.java(应用启动时显示的动画界面)中把antivirus.db拷贝到应用的files目录下。

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    //拷贝数据库
    copyDB("address.db");
}

/**
 * 把assert目录下文件拷贝到本地(/data/data/包名/files)
 * @param dbName
 *      assert目录下的文件名
 * @throws IOException 
 */
private void copyDB(final String dbName)  {
    new Thread(){
        public void run() {

            //判断文件是否存在,如果存在不需要拷贝
            File file = new File("/data/data/"+getPackageName() + "/files/" + dbName);
            if (file.exists()) {//文件存在
                return;
            }
            // 文件的拷贝
            try {
                filecopy(dbName);
            } catch (FileNotFoundException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        };
    }.start();

}

private void filecopy(String dbName) throws IOException,
        FileNotFoundException {
    //io流来拷贝
    //输入流
    AssetManager assets = getAssets();
    //读取assert的文件,转换成InputStream
    InputStream is = assets.open(dbName);

    //输出流
    FileOutputStream fos = openFileOutput(dbName, MODE_PRIVATE );

    //流的拷贝
    //定义缓冲区大小10k
    byte[] buffer = new byte[10240];

    //读取的长度
    int len = is.read(buffer);
    int counts = 1;
    //循环读取,如果读到文件尾部,返回-1
    while (len != -1) {
        //把缓冲区的数据写到输出流
        fos.write(buffer,0,len);
        //每次100k的时候刷新缓冲区的数据到文件中
        if (counts % 10 == 0) {
            fos.flush();//刷新缓冲区
        }
        //继续读取
        len = is.read(buffer);
        counts++;
    }
    fos.flush();
    fos.close();
    is.close();
}

3、操作病毒数据库的Dao类实现

import android.content.ContentValues;
import android.database.Cursor;
import android.database.sqlite.SQLiteDatabase;
import android.widget.SlidingDrawer;

/**
 * 病毒的业务类
 * @author Administrator
 *
 */
public class AntiVirusDao {

    /**
     * @param version
     *     传递的服务器的病毒库版本
     * @return
     *    病毒库版本是否一致,true说明目前本地的病毒库是最新的
     */
    public static boolean isNewVirus(int version){
        boolean res = false;
        SQLiteDatabase database = SQLiteDatabase.openDatabase(
                "/data/data/"+getPackageName()+ "/files/antivirus.db", null,
                SQLiteDatabase.OPEN_READWRITE);
        Cursor cursor = database.rawQuery("select 1 from version where subcnt=?", new String[]{version+""});
        if (cursor.moveToNext()) {
            res = true;
        }
        cursor.close();
        database.close();
        return res;
    }
    /**
     * @param md5   病毒文件的md5
     *        desc  病毒的描述信息
     *     
     */
    public static void addVirus(String md5,String desc){
        //获取数据库 
        SQLiteDatabase database = SQLiteDatabase.openDatabase(
                "/data/data/"+getPackageName()+ "/files/antivirus.db", null,
                SQLiteDatabase.OPEN_READWRITE);
        ContentValues values = new ContentValues();
        values.put("md5", md5);
        values.put("type", 6);
        values.put("name", "Android.Hack.CarrierIQ.a");
        values.put("desc", desc);
        database.insert("datable", null, values);
        database.close();
    }

    /**
     * @param md5
     *      文件的md5值
     * @return
     *      是否是病毒文件
     */
    public static boolean isVirus(String md5){
        boolean res = false;
        SQLiteDatabase database = SQLiteDatabase.openDatabase(
                "/data/data/"+getPackageName()+ "/files/antivirus.db", null,
                SQLiteDatabase.OPEN_READWRITE);
        Cursor cursor = database.rawQuery("select 1 from datable where md5=?", new String[]{md5});
        if (cursor.moveToNext()) {
            res = true;
        }
        cursor.close();
        database.close();
        return res;
    }
}

4、判断应用是否是病毒

//根据应用的apk路径得到apk对应的文件md5(即特征码)
String md5 = Md5Utils.getFileMD5(appBean.getApkPath());
//根据文件md5判断该应用是否是病毒
dao.isVirus(md5)

Md5Utils的源码:http://blog.csdn.net/CSDN_LQR/article/details/51175064

AppBean 的源码:http://blog.csdn.net/csdn_lqr/article/details/51168246

GitLqr
关注
专栏目录
集成电路查询软件.rar
10-03
3. **数据手册**:提供完整、官方的数据手册,用户可以直接在软件中查看每个集成电路的电气特性、封装信息、引脚图等技术文档,无需单独去制造商网站查找。 4. **替代推荐**:当原选中的集成电路无法获取或不适用时...
43、手机杀毒--代码实现
大星星的专栏
01-26 5551
病毒库直接使用assets目录下的antivirus.db文件,查询数据库的类AntiVirusDao: package com.example.mobilesafe.db; import android.content.Context; import android.database.Cursor; import android.database.sqlite.SQLiteDatabase
病毒查杀
j06100610的博客
09-20 1104
欢迎大家猛戳进来看看,病毒查询,显示病毒查询信息。
Trojan:DbSecurity 木马的查杀过程
onlyellow的博客
04-07 538
本人手上有一台拥有外网IP的CentOS7服务器。今天照例登陆进行作业,发现敲个命令的卡顿卡顿的。 于是顺手top看看,我了个草:java.log 这个进程CPU占用率高达 90% ... wait... java.log是个什么鬼,我不记得最近有用到java的地方啊。于是ps看看这个进程启动路径:/tmp/java.log 再ls -l看看这个java.log:  尼玛,7
139.s1-病毒库的更新
augfun的博客
04-25 1685
更新病毒库,需要在初始化app之前进行操作,如果要更新病毒库,首先在服务器目录下面放置一个新的病毒的信息,用json文件即可,然后添加到已有的病毒库中,成为了新的病毒库,联网进行判断,有没有这个文件,有就更新没有就不更新。 更新病毒库文件SplashActivcity.java package com.ldw.safe.Activity; import java.io.File; impo...
集成电路查询软件,可以查询很多
06-11
3. **数据手册访问**:集成数据库通常包含了各种IC的数据手册链接,用户可以直接在软件内查阅完整的规格表、电气特性、引脚配置等技术文档,无需在互联网上漫无目的地搜索。 4. **电路图库**:软件可能包含一个电路...
集成电路网查询的软件
01-27
集成电路查询软件是电子工程师和爱好者在设计电路时不可或缺的工具之一。它允许用户搜索、查看并下载各种集成电路的详细信息,包括数据手册、引脚配置、功能描述、应用电路图等,大大简化了集成电路的选择与验证过程...
recovery-数据恢复软件
最新发布
12-15
在现代数字时代,数据的安全性和可恢复性至关重要,无论是个人用户还是企业,都可能面临数据丢失的风险,例如误删文件、硬盘故障、病毒感染或者系统崩溃等。 数据恢复软件的工作原理通常是通过扫描磁盘上的扇区来...
常用电子原件-集成电路查询2.0
05-18
集成电路查询2.0是一款专为电子工程师和爱好者设计的实用工具,它简化了寻找和获取电子元器件信息的过程。这款软件允许用户通过输入元件名称快速查找相关资料,大大提升了工作效率和学习体验。以下是对该软件及其...
antivirus.db
05-15
安卓手机卫士开发中用到的病毒库,不过版本很低了,基于md5的
金山手机卫士病毒数据库
03-18
antivirus.db 金山手机卫士病毒数据库,学习传智播客手机安全卫士案例,手机杀毒功能 需要的病毒数据库
数据库病毒检查方法
设备回收之家的专栏
03-12 838
<br />一、使用恶意软件扫描器<br />有的数据库服务器因为怕性能下降或者系统崩溃而不采取,或者采取有限的恶意软件防范措施。很如果没有安装反病毒软件,就尽快安装一个杀毒软件。如果需要实时保护的资源太多了,那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。否则,最低限度,也要安装反病毒软件,然后每隔几天,找个非高峰的时间来扫描本地磁盘。如果已经运行了反病毒软件,那么确保它是最新的,并且执行一次全面的系统扫描。<br />二: 查看内存<br />可以使用Windows任务管理器来搜索那些看起来
黑马52期学后总结笔记(十)
TokgoLiang的专栏
12-28 2909
92_杀毒软件的原理_34 1、什么是病毒? 电脑上的一个特殊的程序;   2、计算机第一个病毒? 搜索:计算机第一个病毒;  当时人们只是为了研究某个技术是否可行。没事干的时候开发的。 目的:技术研究或者没事干 这段时期主要是dos上,打出一下日志。   3、蠕虫病毒,威金病毒。  熊猫烧香,威金病毒的一种,感染电脑上的很多文件;exe文件被感染,html文件被感染。  
Android之简单杀毒界面的制作
和代码打交道的日子的博客
02-21 883
手机杀毒的原理是利用手机里应用的MD5和已发现的病毒库的MD5进行比较,如果两者相同,则说明检测的软件有病毒 1.1.xml文件布局 这里首先分析常见的杀毒软件的布局,一个动画旋转的类似雷达扫描的旋转动画,和一个进度条,还有不断滚动的文字: <LinearLayout xmlns:android="http://schemas.android.com/a
病毒
梦之旅行地
04-03 457
https://www.virustotal.com/#/home/upload http://www.virscan.org/language/zh-cn/
病毒分析常见速查
Snake_74的博客
06-30 3515
文章目录注册表父进程环境变量与对应路径宏病毒相关常用"宏"的名称隐蔽执行手段调用外部例程和命令执行宏病毒恶意行为常用字符 注册表 父进程 进程名 作用 路径 EQNEDT32 公式编辑器 C:\Program Files\Common Files\microsoft shared\EQUATION\EQNEDT32.EXE winword office办公软件 环境变量与...
请求所有父控件及祖宗控件不要拦截事件
GitLqr的博客
05-09 8009
//事件分发 //dispatchTouchEvent->onInterceptTouchEvent->onTouchEvent @Override public boolean dispatchTouchEvent(MotionEvent ev) { //请求所有父控件及祖宗控件不要拦截事件 getParent().requestDisall
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值