文件头、文件尾、特征码、常见文件的特征码

最新推荐文章于 2024-04-26 23:13:10 发布
最新推荐文章于 2024-04-26 23:13:10 发布
阅读量1.4k 收藏 6
点赞数 3
分类专栏: 数据恢复 文章标签: windows 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59856804/article/details/127872220
版权

特征码

程序运行时,在内存中为完成特定的动作,要有特殊的指令,-一个程序在运行时,同一内存地址的指令是相同的同-一个程序中,一段连续的地址(它的指令相同),那么截取这段地址,就可以判断它是不是这个程序。为了防止出现病毒的误查杀,可以提取出多段特征码。这也就是我们所说的复合特征码.

分类

A.特征码主要又分为:文件特征码,内存特征码,行为特征码,(主动特征码,如瑞星)
B.同时,又分为:单一特征码和复合特征码;.
单一特征码:一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以免杀。
复合特征码:一个程序中的多句代码被杀毒软件作为识别标志。有--处不修改都不能免杀。


常见文件的特征码:

文件格式文件头文件尾
JPEG(jpg/jpe/jpeg)FF D8 FFFF D9
PNG(png)89 50 4E 47AE 42 60 82
gif47 49 46 3800 3B
ZIP50 4B 03 0450 4B
AVI41 56 49 20
xls/or/docD0 CF 11 E0
mdb53 74 61 6e 64 61 72 64 20 4a
wpdFF 57 50 43
RAR52 61 72 21
tif49 49 2A 00
psd38 42 50 53
xml3C 3F 78 6D 6C
HTML68 74 6D 6C 3E
PDF25 50 44 46 2D 31 2E
ICO00 00 01 00
MPG00 00 01 BA
Moriia---
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件文件.docx
07-08
文件文件.docx
不同文件类型对应的文件文件
m0_73766321的博客
07-14 2404
JPEG (jpg),   文件:FFD8FF                      文件:FF D9。PNG (png),    文件:89504E47(PNG)                      文件:AE 42 60 82。GIF (gif),   文件:47494638                      文件:00 3B。
File Header文件,通过检查文件来判断文件类型
Luis
07-12 2381
<br />各种类型文件<br />由这些文件即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法<br />1、从Ultra-edit-32中提取出来的<br /><br />JPEG (jpg),文件:FFD8FF <br />PNG (png),文件:89504E47 <br />GIF (gif),文件:47494638 <br />TIFF (tif),文件:49492A00 <br />Windows Bitmap (bmp),文件:42
常见文件文件
热门推荐
Xerath的博客
10-01 5万+
各类文件文件标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47 GIF (gif),文件:47494638 TIFF (tif),文件:49492A00 Windows Bitmap (bmp),文件:424D CAD (dwg),文件:41433130 Adobe Photosh
PE文件特征扫描 以及进程代段扫描
xiaobai_2511的博客
03-16 3261
好久没写博客了  今天好累  休息一下 想起来写个博客  (未加壳文件) 最近在做PE文件特征扫描   刚开始的时候一雾水  因为对PE文件的格式不是很了解   之前虽然看过一些PE文件的帖子 但是都是看不下去  现在针对这几天的努力 贴上我对PE文件特征扫描的一些见解  方法和代 1、PE文件特征扫描   a). 读文件  判断是否是PE格式的文件文件文件的开始
特征特征的概念、特征的作用、常见特征
LizimU_0911的博客
11-15 7011
1. 什么是特征特征(attribute code):是用来判断某段数据属于哪个计算机字段。 2. 特征有什么作用? 在扫描病毒时,防毒软件将目标文件通过模式匹配算法与病毒库中的特征进行比对,以确定是否染病毒 3. 为什么要定位特征? 因为伴随程序重新编译,基址偏移量等会发生改变,导致之前查找到的内存地址的偏移量失效 ,我们可以根据定位特征,定位所有需要的基址。 4. 常见文件格式在系统中的特征 JPEG: 0xFFD8FF
java如何判断一个文件的类型
hyshucom
05-14 1675
文件判断。直接读取文件的前几个字节。 常用文件文件如下: JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47 GIF (gif),文件:47494638 TIFF (tif),文件:49492A00 Windows Bitmap (bmp),文件:424D CAD (dwg),文件:41433130 Adobe Ph...
Windows 程序文件特征识别定位方法
溡漪幽博客
01-22 1023
常见文件特征识别定位是基于硬编指令定位、逻辑偏移量等方法,这种方法对于定位字符串等相对固定的数据非常友好。但是,对于编译程序中经常更新的组件,定位其中的指令代就会因为版本更新而需要同步更新定位方法。文本介绍一种基于控制流程和函数调用链导向的特征匹配定位方法,同时也从个人有限的角度去分析如何更好地选择特征特征是一串二进制字符串,可以用来定位数据、判断字段、识别病毒等。特征通常是从文件或汇编代中提取。特征可以被杀毒软件用来扫描病毒,也可以被病毒用来修改或掩,实现免杀。
常见文件总结
时光不老的博客
11-06 2287
扩展名是可以随便改的,这样一来我们就不能了解到这个文件究竟是做什么的,究竟是个什么样的文件。那么为什么一个软件,比如视频播放器,就能用正确的方式打开.mp4,.rmvb,.wmv 等的文件类型呢?
常见文件文件和隐写术总结 CTF中Misc必备
闵行小鱼塘
11-24 1万+
常见文件文件和隐写术做个归纳总结:文件文件、图片隐写、音频隐写、电子文档隐写
软件病毒特征定位软件multiCCL
08-02
原来已有的 文件特征定位功能 (对 PE文件 和 非PE文件)--此功能已较稳定 本版新增功能:内存特征定位(对PE文件)---------此功能测试中 因为现在杀毒软件针对特征定位器设置了某些干扰,最终决定...
工人PHP
02-23
特征 Imagem基础 imagem基本con com: O ID / GID可以使用www-data来定义como 1000:1000; 否php.ini的环境配置文件; globalmente安装 Os seguintes pacotes de sistema: 高山: 阴影 libpng开发 jpeg-dev ...
员工年龄确认程序文件.pdf
12-24
员工年龄确认程序 1、 目的 为了规范人事招聘制度和避免公司招聘到童工的风险,且身份证信息真实,特 制定本程序文件。 2、 适用范围 所有新员工的招聘。 3、 职责 人事部招聘文员初步核对身份证年龄、真伪,前台...
遥测文件截取器软件设计与实现
10-25
为解决大容量遥测数据文件的快速分割,软件针对遥测文件以帧为基本单位且每帧都含有时的特点,设计按特征参数截取、按时间截取以及按帧序数截取等三种方法以满足不同的截取要求。遥测参数的解算调用已成熟的动态...
sublime_terminal:从当前文件或根项目文件夹启动终端
02-21
特征 在包含当前编辑文件文件夹中打开终端 在包含当前编辑文件的项目文件夹中打开一个终端 安装 下载并使用命令面板中的Package Control:安装Package命令。 使用程序包控制可确保终端自动保持最新状态。 用法 在...
Leetcode_相交链表
QinMou
04-24 598
让A链表从遍历,当pA为空时,pA = headB;B链表从遍历,当pB为空时,pB= headA。让每个链表都走完两个链表的路程,最后它们一定会在相交节点处相遇
C++链表操作入门
博樽
04-23 462
链表是一种强大且灵活的数据结构体,学习链表的插入删除查找等方法
61、回溯-分割回文串
最新发布
qq_29434541的博客
04-26 326
还是全排列的思路,列出每一种组合,然后验证是否是回文,如果是子串放入path中,在验证其他元素是否也是回文。
【C++】手撕list(list的模拟实现)
dhgiuyawhiudwqha的博客
04-23 1055
我们在学习数据结构的时候,学过一个非常好用的结构,叫做带双向循环链表,它不仅遍历非常地灵活方便,而且插入和删除操作的效率很高,弥补了单链表相较于数组的缺点。我们今天要讲的list模版底层就是带双向循环链表。
文件特征的提取
05-28
文件特征提取是指从文件中提取出具有代表性的特征,通常用于文件分类、相似度比较、恶意软件检测等领域。常用的文件特征提取方法主要有以下几种: 1. 哈希值提取:将文件转换成哈希值,常用的哈希算法有MD5、SHA1等,哈希值可以作为文件的唯一标识符。 2. N-gram特征提取:将文件内容转换成N-gram序列,N-gram是指连续的N个字符或单词,可以用于文本分类、恶意软件检测等领域。 3. 图像特征提取:对于图像文件,可以使用局部特征描述符提取方法,如SIFT、SURF、ORB等,提取图像的局部特征。 4. 元数据提取:文件的元数据包括文件名、大小、创建时间、修改时间、作者、版本号等信息,这些信息可以作为文件特征。 下面是一个使用MD5哈希值提取文件特征的Python代示例: ```python import hashlib # 定义一个函数,用于计算文件的MD5哈希值 def get_file_md5(filename): with open(filename, 'rb') as f: md5_obj = hashlib.md5() while True: data = f.read(4096) if not data: break md5_obj.update(data) return md5_obj.hexdigest() # 调用函数,计算文件的哈希值 filename = 'example.txt' file_md5 = get_file_md5(filename) # 输出文件的哈希值 print(file_md5) ``` 在这个示例中,我们定义了一个`get_file_md5`函数,用于计算指定文件的MD5哈希值。然后,我们调用这个函数,传入要计算哈希值的文件名,获取文件的哈希值。最后,我们输出文件的哈希值。这个哈希值可以作为文件特征,用于文件的分类、相似度比较、恶意软件检测等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moriia---

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值