Clamav杀毒软件源码分析笔记 九

最新推荐文章于 2022-05-18 19:00:40 发布
最新推荐文章于 2022-05-18 19:00:40 发布
阅读量354 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678612/article/details/84071437
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               
Clamav杀毒软件源码分析笔记[九]


刺猬@http://blog.csdn.net/littlehedgehog





[数据流病毒扫描]


数据流病毒扫描,听上去貌似很牛逼的称呼,其实就是一个传送数据流,接收数据流,扫描病毒而已. 貌似扫描病毒代码亦是很牛逼的代码,其实也不然,不过调用扫描病毒的引擎API函数尔. 调API调久了,自然想去看看这个API究竟怎么回事,于是乎就去看kernel代码了,想刚哥早年做游戏开发,光是调用库函数,索然无味,便一门心思要开发3D引擎. 唉,看久了API自然想去实际操作,封封API,这也就是国家要禁止黄片的原因吧...


文章开篇我就决定暂时不要研究引擎API,一来里面难度比较大,二则我目前还没准备要从事病毒工作. 这里我们也就限于调用clamlib库API而已.


先贴代码,凑齐字数

  1. /* 基于流的病毒扫描,很高级的称呼么? 其实就是客户端把数据传到服务端,服务器扫描. 需要注意这里服务端是动态分配端口,也就是说我们需要把新看上的动态端口告诉客户端,这样那小子才好传麻烦过来 :*/
  2. int scanstream(int odesc, unsigned long int *scanned, const struct cl_node *root, const struct cl_limits *limits, int options, const struct cfgstruct *copt)
  3. {
  4.     int ret, portscan = CL_DEFAULT_MAXPORTSCAN, sockfd, port = 0, acceptd;
  5.     int tmpd, bread, retval, timeout, btread, min_port, max_port;
  6.     long int size = 0, maxsize = 0;
  7.     short bound = 0, rnd_port_first = 1;
  8.     const char *virname;
  9.     char buff[FILEBUFF];
  10.     struct sockaddr_in server;
  11.     struct hostent *he;
  12.     struct cfgstruct *cpt;
  13.     FILE *tmp = NULL;


  16.     /* get min port 获取最小端口号*/
  17.     if ((cpt = cfgopt(copt, "StreamMinPort")))
  18.     {
  19.         if (cpt->numarg < 1024 || cpt->numarg > 65535)
  20.             min_port = 1024;
  21.         
最低0.47元/天 解锁文章
农村的房子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Libclamav库 API
wd_uestc的专栏
11-30 6526
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
网盘项目研究学习日志3 clamav源码梳理
weixin_44075121的博客
04-09 544
网盘项目研究学习日志(3) clamav源码梳理 昨天完成clamav引擎测试之后,为了更深入了解clamav这个查毒工具,在GitHub上下载了一份0.77版本的源码来查看。整个工程是用C语言编写的。 先附上一张clamav流程图,cr.link. 阅读其README文档,了解了每个工程是在做什么 首先是clamd 这里是引用 tbc ...
Clamav杀毒软件源码分析笔记[六]
刺猬小屋
10-07 9949
  Clamav杀毒软件源码分析笔记[六]刺猬@http://blog.csdn.net/littlehedgehog[线程处理]我曾经说过Clamd强大的动力并不是来自于某些催情药的功用,而是内部提供的线程池功能功不可没.所谓线程池,我理解是暂时收容工作完成的线程,派发工作给无所事事的线程,这样可以让线程有暂时的不死之身,一直存在于内存之中.这样避免了频繁地创建线程,销毁线程.先来看看所谓线
clamav --reload 加载病毒库源码分析
guoguangwu的专栏
05-18 1036
基本流程可以参考clamav中clamdscan --version 不生效 我们直接从解析command开始。parse_command函数返回COMMAND_RELOAD类型。然后进入execute_or_dispatch_command函数处理。 recvloop=>parse_dispatch_cmd=>execute_or_dispatch_command /* returns: * <0 for error * -1 out of memory *
软件狂人精心筛选的"正版破解"软件下载站大全
软体疯子专栏
02-21 1万+
天空软件站--------http://www.skycn.com 推荐网站华军软件园------http://www.onlinedown.net 推荐网站天极网------------http://download.yesky.com/mydown/index.html电脑爱好者软件下载---http://www.cfan.com.cn/newsoft/index.htm太平洋电脑网----h
Clamav杀毒软件源码分析笔记
02-01
Clamav杀毒软件源码分析笔记 Clamav是命令行的查毒软件,所以相关的配置内容还是比较多的,出了《linux安全体系分析与编程》所陈述的内容,还有些其它命令行参数选项。
杀毒软件ClamAV 源码
10-11
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac ...
clamav杀毒软件在centos7安装教程.docx
02-25
linux运维人员;clamav杀毒软件在centos7下的安装使用,亲测
ClamAV杀毒软件安装
最新发布
04-07
ClamAV杀毒软件安装
centos 安装clamav杀毒软件
01-26
亲测 ,如何在centos(GUI)上面安装杀毒软件;可视化的杀毒软件
clamAV源代码分析
04-11
关于开源病毒防护软件clamAV的源代码的分析
clamav杀功能强大的杀毒软件源代码
08-24
linux 杀毒软件源代码,该软件为开源软件,功能强大。
ClamAV Linux杀毒软件部署
07-03
本文档详细介绍了linux下免费开源的杀毒软件的部署方式
杀毒软件源代码
12-28
这可是杀毒软件的源代码,希望提供给大家以后可以交流学习,可以让你觉得自己真的还不错哦。
clamav的学习
yezi0712的专栏
07-17 875
API 头文件 #include
Clamav杀毒软件源码分析笔记[八]
刺猬小屋
10-08 9277
Clamav杀毒软件源码分析笔记[八]刺猬@http://blog.csdn.net/littlehedgehog[command]上回说到主循环(accept_th),这是一个死循环,因为我们Clamd在没有什么特殊的情况下是一直阻塞地苦苦等待在等待有客户端发出请求,然后安排好线程派发(dispatch)工作,接着我们的注意力便专注于线程的运作,这里的command是我们的重点研究对象.说来
clamav源代码编译安装(centos)
shinena_deng的博客
10-22 895
clamav源代码编译安装centosclamav源代码编译安装(centos)安装过程问题处理离线安装CMake clamav下载解压后,解压目录内无configure文件,需要自己编译源代码进行安装,以下本次安装的主要操作记录。 clamav源代码编译安装(centos) 准备环境 yum install gcc gcc-c++ make python3 python3-pip valgrind yum install libbz2-devel check-devel libjson-c-dev
使用源码安装的方式安装杀毒软件Clamav
zJay-L's Blog
07-29 4021
使用源码安装的方式安装杀毒软件Clamav 安装过程要解决的依赖有一个 : libcurl #下载clamav源码包 wget http://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz #报了一些环境没有安装好的问题,直接用yum去安装了几个大概是编译器之类的东西,安装就可以继续了 #常规的源码安装方式,configure时会提示有依赖没有安装libcurl #获取依赖的源码包 wget https://curl.haxx
ClamAv开源杀毒引擎详解
热门推荐
鸽子窝下蛋
05-22 1万+
最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相应的接口供第三方调用。百度搜索中还发现有人使用金山制作杀毒u盘,具体过程就是使用安装后的金山的dll文件和病毒库,实现病毒查杀,但这都是10年前的知识了,而且现在金山都是云查杀,本地都没有病毒库。各种查
linux主机如何安装杀毒软件,Linux 杀毒软件ClamAV安装部署
05-30
在Linux主机上安装杀毒软件可以提高系统安全性,常用的Linux杀毒软件ClamAV,下面是ClamAV的安装部署步骤: 1. 打开终端,输入以下命令安装ClamAV: ``` sudo apt-get update sudo apt-get install clamav ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值