扫描引擎网站请点这里
目前WIN下杀毒软件太多,好用且免费的很少。有些软件经常误报,且占用系统较多资源(说的就是你Defender)。
有时候许多软件其实不需要经常扫描,文件hash的值就可以在上述网站查找,这样可以变相减少不必要的资源浪费且可以利用多个杀毒引擎判断风险。
教程
0x01
若能访问该网站,她会是这样子。
如果多个引擎同时报毒,请立即清除该文件。
自行判断风险阈值,这里需要权衡。
0x02
如果会实用CMD等等terminal 可以算下hash 然后通过hash来检查该文件风险
以BANDZIP_SETUP.exe文件sha1为例
certutil -hashfile BANDIZIP-SETUP.exe
搜索hash值也是比较推荐的
##PS 该网站默认SHA256##
0x03
更有趣的玩法是网站扫描
看来csdn还是比较良心的 #手动狗头#
0x04
该网站还放了API
我是她API
have fun d_d
待续