python3指纹扫描病毒

VIP文章 于 2023-02-23 14:26:20 发布
阅读量403 收藏
点赞数
分类专栏: 安全技术 Python 文章标签: python 开发语言 全文检索 Powered by 金山文档
本作品采用“Creative Commons Attribution-NoDerivatives 4.0 International License”(署名-禁止演绎 4.0 国际许可证)进行许可。 要查看该许可证的副本,请访问 https://creativecommons.org/licenses/by-nd/4.0/
本文链接:https://blog.csdn.net/qq_35827483/article/details/129180938
版权

通过指纹扫描病毒,将病毒指纹写在列表中

便利指定路径即可。

import hashlib

import os

# 预定义病毒哈希值列表

virus_hashes = ['25d55ad283aa400af464c76d713c07ad', '4e4d8b9721f0dceb3d3bf3a2a25962ab']

# 扫描指定目录下的所有文件,并计算其SHA256哈希值

def scan_files(path):

for root, dirs, files in os.walk(path):

for name in files:

filepath = os.path.join(root, name)

print(filepath)

try:

with open(filepath, 'rb') as f:

data = f.read()

file_hash = hashlib.sha256(data).hexdigest()

if file_hash in virus_hashes:

print('Virus found: ' + filepath)

else:

print('Safe file: ' + filepath)

<
最低0.47元/天 解锁文章
朱雀333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VirusShare-Search:下载VirusShare哈希(https
05-10
病毒共享搜索 下载VirusShare哈希( ),并在其中搜索指定的MD5哈希值。 描述 是一个了不起的病毒共享网站。 该网站包含恶意软件样本的集合,这些样本包含在大型zip存档中以供下载。 问题在于,没有简单的方法来确定哪个集合具有您要查找的特定样本。 因此,要解决此问题,此脚本将下载每个集合对应的文本文件(指出其中包含的哈希值),并将在其中搜索指定的MD5哈希值。 注意:此后,我发现通过使用搜索栏(登录后位于主页上的位置),可以通过单击表格左上角的“绿色恶意软件下载”按钮来下载特定的恶意软件样本。 如何 git clone https://github.com/AdamGreenhill/VirusShare-Search.git python VirusShare-Search.py --update all #这将下载所有包含哈希的文件 或者-u missing/number
python 编写简单恶意软件扫描程序
网络技术联盟站
04-05 1366
通过哈希比较非常基本的恶意软件扫描程序 有时在事件响应时可能需要这样做。 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。 # pip install requests # python main.py 用法 # python .\main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ us.
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 1778
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
Python读取大文件的"坑“与内存占用检测
a89677418的博客
08-24 1767
python读写文件的api都很简单,一不留神就容易踩”坑“。笔者记录一次踩坑历程,并且给了一些总结,希望到大家在使用python的过程之中,能够避免一些可能产生隐患的代码。 1.read()与readlines(): 随手搜索python读写文件的教程,很经常看到read()与readlines()这对函数。所以我们会常常看到如下代码: with open(file_path, '...
获取文件哈希值_病毒库的秘密:杀毒软件百万特征码,为什么扫描文件那么快?...
weixin_39628041的博客
11-22 575
今天分享的知识,是关于杀毒软件,关于病毒库、特征码技术。Ty2y杀毒要研究的杀毒软件是:Ty2y杀毒,这是一款小众的、功能不错的、而且开源的国产杀毒软件。在使用它进行文件病毒扫描时,会发现扫描速度是很快的。软件是开源的,那么我们可以很方便的从源码中了解杀毒软件的各种功能。病毒扫描原理Ty2y杀毒的特征码规则是:哈希值(PE文件的节大小+节的哈希值)+病毒名。注:哈希值类似于MD5。杀毒扫描的原理...
Python3 批量扫描端口的例子
09-18
今天小编就为大家分享一篇Python3 批量扫描端口的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python3端口扫描
05-05
socket扫描,只适用于tcp的扫描。代码较为简单使用方法:运行脚本后输入ip即可(多线程的扫描
python实现集中式的病毒扫描功能详解
09-19
主要介绍了python实现集中式的病毒扫描功能,结合实例形式分析了Python集中式的病毒扫描相关原理、实现方法与操作注意事项,需要的朋友可以参考下
python3实现高效的端口扫描
01-01
我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好的帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.209.121-...
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1024
以一种高效而简单的方式,通过python程序查杀木马、病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
检索速度最快的哈希算法和map
02-05
谁与争锋 对于c++程序来说 map的使用无处不在。影响程序性能的瓶颈也往往是map的性能。尤其在大数据情况下,以及业务关联紧密而无法实现数据分发和并行处理的情况。map的性能就成了最关键的技术。 比如:ip表、mac表,电话号码表、身份证号码表的查询、等等。 stl库的map采用二分查找,性能最差。Google的哈希map性能和内存目前是最优的。 我在电信行业和信息安全行业里的工作经历发现,目前网络上的哈希算法都在查询速度上远远无法满足日趋增长的网络大数据要求。因此产生了自己写算法的想法。 现在我把自己的算法初稿发布出来,用我在一家信息安全的公司打工时的应用场景进行测试。就是病毒库特征码的检索。
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2175
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
rust语言实现超级简单的杀毒软件,通过哈希扫描病毒
qq_35827483的博客
02-23 578
rust便利扫描病毒
网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2567
请使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
哈希查找因何快?我们使用它需要付出什么代价
virus026的专栏
01-22 895
 copy from : http://www.cnblogs.com/kwklover/articles/837942.html哈希表和哈希函数是大学数据结构中的课程,实际开发中我们经常用到Hashtable这种结构,当遇到键-值对存储,采用Hashtable比ArrayList查找的性能高。为什么呢?我们在享受高性能的同时,需要付出什么代价(这几天看红顶商人胡雪岩,经典台词:在你享受这之前
python利用flask实现文件上传并保存
qq_35827483的博客
01-03 4307
#注意需要创建一个static文件夹在里面再创建一个uploads文件夹哦 from flask import Flask, flash, request, redirect, url_for from werkzeug.utils import secure_filename from flask import send_from_directory UPLOAD_FOLDER = './static/uploads'#上传的文件会被存储在这里. ALLOWED_EXTENSIONS = {'txt'.
蘑菇丁自动填写日报---Python语言实现
qq_35827483的博客
01-22 3313
# GBK import requests,time,random, json # 配置信息 phone = "15634319945" # 登录手机号 password = "Helloworld" # 登录密码 desc = "今日签到" # 签到文本 longitude = "122.053864" # 经度 latitude = "37.520932" # 纬度 address = "自由东方公寓酒店" # 签到地点名 stateType = "START" # START 上班 EN...
百度智能写诗
qq_35827483的博客
01-22 1802
# encoding:utf-8 #请先去百度自然语言处理里面创建一个应用,开启智能写诗,然后记得AK和SK就行 #原创文章,禁止抄袭或转载 import requests,json,re host = 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=你的AK&client_secret=你的SK' response = requests.get(host,timeout=
selenium实现百度翻译(汉语翻译英语)
qq_35827483的博客
07-05 1474
from selenium import webdriver from selenium.webdriver.chrome.options import Options import time chrome_options = Options() chrome_options.add_argument("--window-size=1920,1080") chrome_options.add_argument('--headless') chrome_options.add_argument('--disa
python编写病毒扫描器_基于Python病毒扫描机制
最新发布
06-13
Python可以开发病毒扫描器,一般采用以下步骤: 1. 确定病毒特征码:病毒特征码是病毒的标识符,可以是文件名、文件大小、文件类型、文件内容等。可以通过分析已知病毒的特征码来确定病毒的特征码。 2. 获取文件列表:获取需要扫描的文件列表。 3. 扫描文件:遍历文件列表,对每个文件进行扫描,匹配文件的特征码,如果匹配成功,则判定该文件为病毒文件。 4. 输出扫描结果:将扫描结果输出到文件或控制台。 下面是一个简单的基于Python病毒扫描机制示例: ```python import os # 病毒特征码,可以是文件名、文件大小、文件类型、文件内容等 virus_signature = ["virus1.exe", "virus2.exe", "virus3.exe"] # 获取文件列表 def get_file_list(path): file_list = [] for root, dirs, files in os.walk(path): for file in files: file_list.append(os.path.join(root, file)) return file_list # 扫描文件 def scan_file(file_path): for signature in virus_signature: if signature in file_path: print("Warning: {} is a virus file!".format(file_path)) return # 输出扫描结果 def output_result(result): with open("scan_result.txt", "w") as f: for r in result: f.write(r + "\n") if __name__ == "__main__": path = "C:\\" file_list = get_file_list(path) result = [] for file in file_list: scan_file(file) result.append(file) output_result(result) ``` 以上代码实现了简单的病毒扫描机制,可以根据需求进行修改和扩展。需要注意的是,开发病毒扫描器需要遵守法律法规,禁止用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值