python3指纹扫描病毒

于 2023-02-23 14:26:20 发布
阅读量423 收藏
点赞数
分类专栏: 安全技术 Python 文章标签: python 开发语言 全文检索 Powered by 金山文档
本作品采用“Creative Commons Attribution-NoDerivatives 4.0 International License”(署名-禁止演绎 4.0 国际许可证)进行许可。 要查看该许可证的副本,请访问 https://creativecommons.org/licenses/by-nd/4.0/
本文链接:https://blog.csdn.net/qq_35827483/article/details/129180938
版权
该博客介绍了一种使用Python3通过计算文件的SHA256哈希值来检测病毒的方法。通过预定义的病毒哈希列表对比文件哈希,识别潜在的病毒文件。示例代码展示了如何遍历指定目录并检查每个文件的哈希值,若匹配到病毒哈希,则标记为病毒文件。
摘要由CSDN通过智能技术生成

通过指纹扫描病毒,将病毒指纹写在列表中

便利指定路径即可。

import hashlib

import os

# 预定义病毒哈希值列表

virus_hashes = ['25d55ad283aa400af464c76d713c07ad', '4e4d8b9721f0dceb3d3bf3a2a25962ab']

# 扫描指定目录下的所有文件,并计算其SHA256哈希值

def scan_files(path):

for root, dirs, files in os.walk(path):

for name in files:

filepath = os.path.join(root, name)

print(filepath)

try:

with open(filepath, 'rb') as f:

data = f.read()

file_hash = hashlib.sha256(data).hexdigest()

if file_hash in virus_hashes:

print('Virus found: ' + filepath)

else:

print('Safe file: ' + filepath)

<
最低0.47元/天 解锁文章
朱雀333
关注
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1109
以一种高效而简单的方式,通过python程序查杀木马、病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
python 编写简单恶意软件扫描程序
网络技术联盟站
04-05 1443
通过哈希比较非常基本的恶意软件扫描程序 有时在事件响应时可能需要这样做。 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。 # pip install requests # python main.py 用法 # python .\main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ us.
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 2045
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
VirusShare-Search:下载VirusShare哈希(https
05-10
病毒共享搜索 下载VirusShare哈希( ),并在其中搜索指定的MD5哈希值。 描述 是一个了不起的病毒共享网站。 该网站包含恶意软件样本的集合,这些样本包含在大型zip存档中以供下载。 问题在于,没有简单的方法来确定哪个集合具有您要查找的特定样本。 因此,要解决此问题,此脚本将下载每个集合对应的文本文件(指出其中包含的哈希值),并将在其中搜索指定的MD5哈希值。 注意:此后,我发现通过使用搜索栏(登录后位于主页上的位置),可以通过单击表格左上角的“绿色恶意软件下载”按钮来下载特定的恶意软件样本。 如何 git clone https://github.com/AdamGreenhill/VirusShare-Search.git python VirusShare-Search.py --update all #这将下载所有包含哈希的文件 或者-u missing/number
Python读取大文件的"坑“与内存占用检测
a89677418的博客
08-24 1800
python读写文件的api都很简单,一不留神就容易踩”坑“。笔者记录一次踩坑历程,并且给了一些总结,希望到大家在使用python的过程之中,能够避免一些可能产生隐患的代码。 1.read()与readlines(): 随手搜索python读写文件的教程,很经常看到read()与readlines()这对函数。所以我们会常常看到如下代码: with open(file_path, '...
Python-Munin用于Virustotal和其他服务的在线Hash检查器
08-10
3. **结果解析**:接收到的服务响应可能包含多种信息,如文件的检测结果(是否有病毒)、扫描的反病毒引擎数量、每个引擎的检测结果等。Munin需要解析这些数据,以用户友好的方式呈现。 4. **命令行界面**:作为一...
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
检索速度最快的哈希算法和map
02-05
谁与争锋 对于c++程序来说 map的使用无处不在。影响程序性能的瓶颈也往往是map的性能。尤其在大数据情况下,以及业务关联紧密而无法实现数据分发和并行处理的情况。map的性能就成了最关键的技术。 比如:ip表、mac表,电话号码表、身份证号码表的查询、等等。 stl库的map采用二分查找,性能最差。Google的哈希map性能和内存目前是最优的。 我在电信行业和信息安全行业里的工作经历发现,目前网络上的哈希算法都在查询速度上远远无法满足日趋增长的网络大数据要求。因此产生了自己写算法的想法。 现在我把自己的算法初稿发布出来,用我在一家信息安全的公司打工时的应用场景进行测试。就是病毒库特征码的检索。
获取文件哈希值_病毒库的秘密:杀毒软件百万特征码,为什么扫描文件那么快?...
weixin_39628041的博客
11-22 651
今天分享的知识,是关于杀毒软件,关于病毒库、特征码技术。Ty2y杀毒要研究的杀毒软件是:Ty2y杀毒,这是一款小众的、功能不错的、而且开源的国产杀毒软件。在使用它进行文件病毒扫描时,会发现扫描速度是很快的。软件是开源的,那么我们可以很方便的从源码中了解杀毒软件的各种功能。病毒扫描原理Ty2y杀毒的特征码规则是:哈希值(PE文件的节大小+节的哈希值)+病毒名。注:哈希值类似于MD5。杀毒扫描的原理...
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2331
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
rust语言实现超级简单的杀毒软件,通过哈希扫描病毒
最新发布
qq_35827483的博客
02-23 640
rust便利扫描病毒
网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2680
请使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
哈希查找因何快?我们使用它需要付出什么代价
virus026的专栏
01-22 919
 copy from : http://www.cnblogs.com/kwklover/articles/837942.html哈希表和哈希函数是大学数据结构中的课程,实际开发中我们经常用到Hashtable这种结构,当遇到键-值对存储,采用Hashtable比ArrayList查找的性能高。为什么呢?我们在享受高性能的同时,需要付出什么代价(这几天看红顶商人胡雪岩,经典台词:在你享受这之前
下载的文件不完整甚至是病毒Hash文件一定要学!
Linuxprobe18的博客
08-07 451
7-Zip的大名相信很多人都听说过,这是目前世界上最流行的开源压缩软件之一,影响力巨大,很多压缩软件尤其是国产压缩软件,都使用了7-Zip的源代码。切换到“7-Zip”,勾选“添加7-Zip到右键菜单”,并勾选下面“CRCSHA”的选项,之后用右键点击文件,就可以看到7-Zip提供的Hash功能了。其实说Windows默认没有Hash文件的功能,是不准确的,Windows系统其实带有Hash文件功能,只不过并不直接在图形界面提供给用户,通过命令行就可以执行Hash命令。接着,运行Power。......
哈希值详解
Mr_Maxiansheng的博客
11-27 5558
哈希值 哈希值概述 是Jdk根据对象的地址/String/数字算出来一串数字(int) 如何获取对象的哈希值? hashCode()是Object类的方法,所以说Java的对象都可以调用这个hashCode方法返回哈希值. 哈希值特点 如果自定义类没有重写hashCode方法,那么自定义类的对象生成的哈希值是根据对象的内存地址值生成的,所以说即便两个对象的属性一样,哈希值也不一样....
python利用flask实现文件上传并保存
qq_35827483的博客
01-03 4471
#注意需要创建一个static文件夹在里面再创建一个uploads文件夹哦 from flask import Flask, flash, request, redirect, url_for from werkzeug.utils import secure_filename from flask import send_from_directory UPLOAD_FOLDER = './static/uploads'#上传的文件会被存储在这里. ALLOWED_EXTENSIONS = {'txt'.
Python多线程Web指纹扫描开发教程
资源摘要信息:"基于Python实现的多线程Web指纹扫描器是一个安全工具,它可以让用户通过Python语言快速创建一个能够进行网络指纹识别的扫描器。该项目尤其适合于想要提升自己在开发安全工具方面能力的学习者和进阶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值