依据病毒MD5排查病毒文件--python、pyinstaller、exe_态势感知md5文件

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Python全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Python知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024c （备注Python）

正文

# -*- coding: utf-8 -*-

import os
import sys
import hashlib
import getopt
import time
import argparse
import signal
#存放已知病毒文件的MD5值
md5list = []
#存放找到的病毒文件名称
fnameList = []
#存放匹配的文件数量
md5num = 0
#扫描文件夹
dpath = 'c:\\'
#记录扫描开始时间
n1 = time.time()
starttime = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(n1))
#记录共扫描的文件数量
file_num = 0
#结束处理信号里
stop = False
#定义处理信号量的函数
def my_handler(signum, frame):
    global stop
    stop = True
signal.signal(signal.SIGINT, my_handler)
#输入参数
try:
    opts,args = getopt.getopt(sys.argv[1:], "hp:", ["path=", "help"])
    for opt, path in opts:
        if opt=="--path" or opt=="-p":
            # print(path)
            dpath = path
        #添加帮助信息 2023-11-6 9:30:00
        elif opt=="--help" or opt=="-h":
            print("*"*40)
            print("默认扫描c:\\")
            print("*"*40)
            parser = argparse.ArgumentParser()
            example = parser.add_argument_group("Example")
            example.add_argument("-p", dest="短参数",
            help="scanfiles.exe -p \"C:\Program Files\"")
            example.add_argument("--path", dest="长参数",
            help="scanfiles.exe --path=\"C:\Program Files\"")
            args = parser.parse_args()
            parser.print_help()
        else:
            print("请输入正确的参数!")
            sys.exit(0)
except Exception as e:
    #raise
    print('请输入正确的参数！')
    sys.exit(0)
finally:
    pass
#读取配置文件内容
with open('md5v.ini') as file:
     content=file.readlines()
     for l in content:
         _l = l.strip()
         if len(_l) > 0:
             md5list.append(l.rstrip())
#遍历文件目录及子目录中的文件
for dirpath, dirnames, filenames in os.walk(dpath):
    if stop:
        break
    for filename in filenames:
        if stop:
            break
        file_num = file_num + 1
        print(os.path.join(dirpath, filename))
        try:
            tmp_filename = os.path.join(dirpath, filename)
            with open(tmp_filename, 'rb') as fp:
                data = fp.read()
                file_md5= hashlib.md5(data).hexdigest()
                # print(file_md5)
                if file_md5 in md5list:
                    md5num = md5num+1
                    fnameList.append(tmp_filename)
        except Exception as e:
            pass
        finally:
            pass
#扫描结束时间
n2 = time.time()
endtime = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(n2))
#扫描结束时间差（秒数）
s = int(round((n2-n1) % 60))
#扫描结束时间差（分钟数）
m = int((n2-n1) / 60)

print('*'*40)
print('** 开始时间:'+starttime)
print('** 结束时间:'+endtime)
print('** 匹配到'+str(md5num)+'个文件')
for fn in fnameList:
    print(fn)
print('** 共查询'+ str(file_num) + '个文件')
print('** 用  时：'+str(m)+'分 '+str(s)+'秒')
print('*'*40)

五、md5v.ini文件

将病毒文件的MD5放入文本文档中，后缀改为.ini。

六、将py脚本转为exe

pyinstaller -F scanfile.py

现在能在网上找到很多很多的学习资源，有免费的也有收费的，当我拿到1套比较全的学习资源之前，我并没着急去看第1节，我而是去审视这套资源是否值得学习，有时候也会去问一些学长的意见，如果可以之后，我会对这套学习资源做1个学习计划，我的学习计划主要包括规划图和学习进度表。

分享给大家这份我薅到的免费视频资料，质量还不错，大家可以跟着学习

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024c （备注python）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
24c （备注python）**
[外链图片转存中…(img-0GIvjyNj-1713464279169)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！