浅析一下火绒杀毒

最新推荐文章于 2024-05-23 23:21:56 发布
最新推荐文章于 2024-05-23 23:21:56 发布
阅读量1.4w 收藏 3
点赞数 3
分类专栏: Windows驱动 文章标签: 火绒 杀毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdone/article/details/56666548
版权

说明下:只是对火绒这款良心杀毒的好奇心而研究的。并没有什么恶意。希望火绒会越来越好。


火绒病毒库header结构如下:


红圈1:flag

红2:文件整体长度

红3:病毒库数量(建立索引数量)

红4:解压后的长度

红5:解压后去掉header后的长度

剩下是128个字节的解密key。

红6:flag。


prop是特征码的病毒库。

pset是病毒名称的病毒库。

pset中有多条索引对应prop。在prop中判断正确,则从pset中寻找对应的病毒名称。


关于火绒静态检测:

在发现特征码的病毒中,只要针对特征修改即可。如下:






再举个例子:


这个是命中4条特征:

特征1:67 65 7452 61 6E 64 6F 6D 49 50   

特征2:63 6F 6D6D 53 65 72 76 65 72  

特征3:73 65 6E64 4A 55 4E 4B 45

特征4:73 63 616E 50 69 64







gomo
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电脑系统哪个好用_火绒杀毒,真有那么好用吗?
weixin_39699912的博客
11-05 2403
"可能在国产软件生态里,流量永远是重要的一环,凭借广告业务,成为了很多企业的一大支柱。流量变现,每个客户端软件都是竞争的关系,无论是杀毒软件还是其他软件,你弹窗,我就弹更大的窗。2008年7月,360公司推出了免费全球首款真正永久免费的杀毒软件——360杀毒,于是流量软件生态里面,多了一个360。你不知道的是,有的杀毒软件杀的不只毒,更是借助杀毒软件的高权限,杀掉影响它盈利的威胁。盈利是...
火绒安全,你的数字生活守护神:全面防护攻略大揭秘!(一)
Geek_H
05-04 1086
踏入网络丛林,无需畏惧暗箭与陷阱!《火绒安全软件使用指南》为您揭秘全方位防护秘籍。从一键下载安装到深度定制策略,无论是快速扫描还是高级广告过滤,每一项功能都是为您量身定做的盔甲。加入我们,升级您的安全意识,让每一次点击都安心无忧,引领智能防护新风尚!
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 347
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
火绒安全,你的数字生活守护神:全面防护攻略大揭秘!(二)
Geek_H
05-04 352
面对日益复杂的网络威胁,您需要的不仅仅是一款软件,而是一位智勇双全的安全顾问。《火绒安全软件使用指南》深入浅出,从病毒查杀到实时防护,从系统加固到家长控制,层层揭秘,让您在数字浪潮中游刃有余。高级用户?我们还有API接口和自动化脚本,让安全防护更上一层楼!立即启程,构建您的专属数字堡垒!
杀毒软件-火绒(freeware)
Winfredzhang的博客
04-04 3704
一、特点: 免费,短小精悍,速度快。 二、下载: https://down5.huorong.cn/sysdiag-full-5.0.66.3-2022.4.3.1.exe 三、快速查杀。:
火绒安全的用法
weixin_63074242的博客
05-03 223
总的来说,火绒安全是一款功能强大、操作简便的网络安全软件,可以帮助用户保护计算机的安全和隐私,提高计算机的性能和速度。:火绒安全具有强大的恶意软件扫描引擎,可以对计算机进行全面的扫描,检测和清除各种类型的恶意软件,包括病毒、间谍软件、广告软件等。用户可以定期运行火绒安全的扫描功能,确保计算机的安全性。:火绒安全提供了实时的网络防护功能,可以监控计算机的网络活动,并及时拦截恶意程序、网站和文件。:火绒安全允许用户根据自己的需求进行设置和配置,可以调整实时防护的级别、扫描的深度、隐私保护的策略等。
火绒杀毒4.0.48
01-18
火绒杀毒4.0.48,安静的杀毒工具,收购了数字浏览器的弹窗和管家乱插js的可以试试
服务器版火绒安全 服务器专用杀毒软件 火绒服务器版
01-22
服务器版火绒安全 服务器专用安全防护系统 火绒服务器版 服务器版火绒安全 服务器专用安全防护系统 火绒服务器版
火绒安全杀毒软件安装包
07-26
火绒安全杀毒软件安装包
火绒安全杀毒.exe
04-09
国产的桌面安全软件,超级轻量,很好用的一款安全杀毒软件,杀毒能力十分强大,比什么某某某的好用多了,感兴趣的朋友可以试试看。
火绒安全杀毒软件
10-09
火绒专注于终端安全(PC、手机等),拥有领先的安全核心技术、EDR运营体系和成熟的产品,能够有效帮助个人和机构(政府、企业等)防御病毒、黑客和流氓软件的侵害。
解密火绒安全:保护你的数字世界的利器
windrainpy的博客
04-24 446
火绒安全是一款综合性的网络安全软件,集合了杀毒、防火墙、网络攻击拦截等多种功能于一身。其独特的智能防护引擎和实时云查杀技术,可以及时发现并清除各种恶意软件和威胁,为用户的电脑和个人信息提供全方位的保护。火绒安全作为一款综合性的网络安全软件,提供了诸多强大的功能,包括杀毒、防火墙、实时保护、智能防护等,为用户的电脑和个人信息提供全方位的保护。通过本文的介绍,相信你已经对火绒安全的用法有了更深入的了解,希望能够帮助你更好地保护自己的数字世界。
网络安全学习路线
黑锤的博客
06-05 2万+
作者:拼客学院陈鑫杰 链接:https://www.zhihu.com/question/67598183/answer/1056878862 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新) 在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全.
火绒软件测试初学者,火绒初步评测-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_34342589的博客
07-26 1572
求大神们轻喷……注:本文测试主要依据3.x版本的病毒,但是4.x环境依然有效0x0调试了好几个晚上,在茫茫汇编代码里,在无穷无尽的各种结构体里,太容易绕晕了,一个结构体套一个结构体,一个指针一个函数都容易乱指地址,看着看着就晕乎了……写本文有些忐忑,但是处于对火绒的一个评价的态度,还是希望火绒今后会更加强大一些,同时,这里的测试不够全面,仅仅测试了几个小的方面。0x1简介前几天发现火绒已经升级到...
Linux版本火绒安全软件部署
热门推荐
m0_71522486的博客
10-24 5万+
简单了解Linux版本火绒安全软件部署的方法
使用【火绒安全】做网络管理
CY3124的博客
03-30 358
安装完成后,点击【防护中心】-【系统防护】,打开【联网控制】右侧的按钮,之后若有任何试图联网的行为,桌面右下角会有弹窗提示,可手动选择是否允许联网,同时火绒也会自动判定是否允许联网,若在倒计时结束前未手动选择,则由火绒自行判定。有时候,我们不希望所有的软件工具自由的访问互联网,或联网访问主服务器,所以就需要对试图联网的动作进行管理或禁止,我使用火绒安全个人版,免费,高效。
网络安全相关面试题(hw)
最新发布
XLbb的博客
05-23 1281
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
Win10系统更新后【开机黑屏/白屏,不显示桌面,但是鼠标和任务管理器都好使】问题的解决
qq_40515086的博客
02-16 4203
问题原因:win10更新完,火绒将explorer.exe中的一个程序进程当作病毒了,按照最上面给的网址中的方法进入问题修复,将最新的更新卸载,重启进入到桌面,将explorer.exe添加到白名单中,再更新系统,问题解决。
linux安装火绒杀毒软件
09-01
对于Linux系统,通常不需要安装防病毒软件,因为Linux的安全性较高,针对Linux的病毒相对较少。然而,如果你仍然希望使用防病毒软件来提高系统的安全性,你可以考虑安装火绒杀毒软件。 要在Linux上安装火绒杀毒软件,你可以按照以下步骤进行操作: 1. 首先,在火绒官网(https://www.huorong.cn/)下载适用于Linux的火绒杀毒软件。 2. 打开终端,并进入下载目录。 3. 解压下载的文件,可以使用命令:tar -zxvf <filename.tar.gz>。 4. 进入解压后的目录。 5. 运行安装命令,通常是执行一个名为`install`或者`setup`的脚本文件。你可以使用命令:sudo ./install 或者 sudo ./setup。 6. 根据提示进行安装设置,包括接受许可协议和选择安装目录等。 7. 完成安装后,你可以在应用菜单中找到火绒杀毒软件,并启动它。 8. 根据需要,你可以设置杀毒软件的扫描计划、实时保护等功能。 请注意,在Linux系统上使用防病毒软件主要是为了保护你的系统不感染Windows病毒,而不是为了防止Linux自身的受感染。因此,谨慎选择和使用防病毒软件是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值