python病毒扫描器_python自动化运维之集中病毒扫描

最新推荐文章于 2023-08-29 11:50:06 发布
最新推荐文章于 2023-08-29 11:50:06 发布
阅读量304 收藏 1
点赞数 1
文章标签: python病毒扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35906794/article/details/113673236
版权
本文介绍了如何使用Python的pyclamd库进行病毒扫描。首先升级Python到2.7版本,接着安装并配置clamav,创建扫描脚本`scan_file.py`进行多线程文件扫描。在遇到问题时,通过EICAR测试文件验证扫描功能。最后,成功检测到EICAR测试病毒文件。
摘要由CSDN通过智能技术生成

1.因为我linux的python是2.6.6,所以因为有些模块是2.7的,先进行升级。

2.安装pyclamd

yum install -y clamav clamd clamav-update 安装clamavp的相关程序包

chkconfig --level 235 clamd on

/usr/bin/freshclam

pyClamd-0.3.15.tar.gz安装包安装

3.vim /etc/clamd.conf

把本机的127.0.0.1,修改成0.0.0.0 监控所有IP

/etc/init.d/clamd restart

4.扫描脚本 scan_file.py

# -*- coding: utf-8 -*-

import time

import pyclamd

from threading import Thread

class Scan(Thread):

def __init__ (self,IP,scan_type,file):

"""构造方法,参数初始化"""

Thread.__init__(self)

self.IP = IP

self.scan_type = scan_type

self.file = file

self.connstr = ""

self.scanresult = ""

def run(self):

"""多进程run方法"""

try:

cd = pyclamd.C

最低0.47元/天 解锁文章
yang lebron
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷网络极简X SDN——自动化运维方案部署指导:方案介绍及原理、实施前准备工作
君逍遥o
12-20 1559
随着网络的发展,客户越发关注运维上的高效,提倡智能运维或自动化运维,当前锐捷、华三、华为、思科、SDN都具备自动化运维功能。该方案可以降低客户运维的成本,同时提高运维的效率,提高运维水平的一个有效手段。目前主要考虑同准入管控和策略随行配合推广使用,覆盖的行业有:高教、医疗等一些行业锐捷自动化运维方案 主要包括如下几个重要功能:1)设备零配置上线:设备上电入网后,可通过RG-INC-PRO控制器自动完成对设备的配置下发和维护工作,无需人工登陆到设备上进行配置;
linux 【完结篇】第六章 shell编程及自动化运维--三剑客
B1709383883的博客
01-08 528
Sed是一种在线的,非交互式的编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”。接着Ssed命令处理缓冲区中的内容处理完成后。把缓冲区的内容送往屏幕,接着处理下一行。这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。sed主要用来自动编辑一个或多个文件;简化对文件的反复操作。awk是一种编程语言,用于在Linux/Unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件、或其他命令的输出。
Python之构建集中式的病毒扫描
实践求真知
02-24 494
一 点睛 Clam AntiVirus(ClamAV)是一款免费而且开放源代码的防毒软件,软件与病毒库的更新皆由社区免费发布,官网地址: http://www.clamav.net/lang/en/。目前ClamAV主要为Linux、Unix系统提供病毒扫描、查杀等服务。  pyClamad(http://xael.org/norman/python/pyclamd/)是一个Python第三方...
python 病毒脚本_python实现集中式的病毒扫描功能详解
weixin_39610468的博客
12-05 205
本文实例讲述了python实现集中式的病毒扫描功能。分享给大家供大家参考,具体如下:一点睛本次实践实现了一个集中式的病毒扫描管理,可以针对不同业务环境定制扫描策略,比如扫描对象、描述模式、扫描路径、调度频率等。案例实现的架构图如下,首先业务服务器开启clamd服务(监听3310端口),管理服务器启用多线程对指定的服务集群进行扫描扫描模式、扫描路径会传递到clamd,最后返回扫描结果给管理服务器...
Python——实现集中式的病毒扫描&实现高效的端口扫描器
weixin_34228662的博客
01-14 153
1、pyClamad模块安装方法 1 yum install clamav clamd clamav-update -y #安装clamavp相关程序包 2 chkconfig --levels 235 clamd on #添加扫描守护进场clamd系统服务 3 /usr/bin/freshclam #更新病毒库,建议配置到crontab中定期更新 4 set...
python实现集中式的病毒扫描功能详解
01-01
本文实例讲述了python实现集中式的病毒扫描功能。分享给大家供大家参考,具体如下: 一 点睛 本次实践实现了一个集中式的病毒扫描管理,可以针对不同业务环境定制扫描策略,比如扫描对象、描述模式、扫描路径、调度频率等。案例实现的架构图如下,首先业务服务器开启clamd服务(监听3310端口),管理服务器启用多线程对指定的服务集群进行扫描扫描模式、扫描路径会传递到clamd,最后返回扫描结果给管理服务器端。   本次实战通过ClamdNetworkSocket()方法实现与业务服务器建立扫描socket连接,再通过启动不同扫描方式实施病毒扫描并返回结果。 二 代码 #!/usr/bin/env
4.1 构建集中式的病毒扫描机制 pyclamd
Mankel
12-24 1285
4.1 构建集中式的病毒扫描机制 pyclamad 简介:Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。 pyClamad模块安装: 1.被检测机器操作(客户端) [root@mankel py] yum -y install c
python自动化运维
03-10
Python自动化运维是现代IT环境中一个不可或缺的技术领域,它利用Python编程语言来实现系统管理、监控、部署、故障排查等一系列日常运维任务的自动化。Python因其语法简洁、库资源丰富以及跨平台性而备受青睐,成为...
Python项目实战之基于Ansible的云平台自动化运维系统
daidadeguaiguai的博客
05-13 4970
项目介绍 本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理, 实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自 动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计, 基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志 记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功
自学python在电脑上安装什么杀毒软件好_使用Python Shells绕过杀毒软件
weixin_39761255的博客
11-29 228
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
python简单的病毒编程代码,python做杀毒软件代码
最新发布
chatgpt002的博客
08-29 2326
这篇文章主要介绍了python简单的病毒编程代码,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。50次机会用完或点击”是“就会出现白屏(因为explorer进程被结束)不知道为啥,按win+Shift+S截不了图了,2、按下Ctrl+Alt+Delete组合键,选择任务管理器。点击 文件>运行新任务 输入explorer即可解决。1、强制关机重启(不建议)Python实现的小病毒
python病毒攻击代码_python 使用ClamAV实现病毒
weixin_39543835的博客
11-23 1133
首先安装clamavyum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -ysed -i 's/^Example/#Example/g' /etc/fresh...
python病毒扫描器_Python pyclamad病毒扫描与目录病毒扫描脚本(转载)
weixin_39974958的博客
12-20 350
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
用crontab命令实现每天定时的病毒扫描
xiaoweiwei1234的博客
06-06 480
用crontab命令实现每天定时的病毒扫描 前面已经介绍了一个简单的crontab命令操作,这里看一些更重要的操作。 (1)建立一个文件,文件名称自己设定,假设为caoproject: #crontab -e (2)文件内容如下: 05 09 * * * antivir 用vi编辑后存盘退出。     下文链接: http://blog.sina.com.cn/s/blog_6
python病毒扫描器_通过python构建集中式的病毒扫描机制
weixin_39937447的博客
12-20 356
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
Python 目录扫描脚本
KHOST的博客
07-07 2785
前言 最近开始学习Pthon安全编程,记录一下。 思路 目录扫描器一般有几个功能点:输入url,字典,线程,所以说,我们要实现这3个功能点,差不多就做了一半了。我们再来看看目录扫描器的工作流程 画的有点丑,不过简而言之就是用户输入url和字典,然后把两者拼接起来,通过状态码来判断这个文件存不存在 代码实现 import sys import os import queue imp...
python扫描网站敏感文件
zhubaiming123456的博客
03-13 6446
扫描网站敏感文件为我们接下来的渗透提供方向 大致思路:先读取一个字典内容,通过拼接url,并发起get请求,通过http响应码来判断页面是否存在 基本源码如下: import requests url = input("请输入要扫描的网址:") f = open(web.txt,"r").read().split("\n") print("正在扫描中......") for i in f: web = url + i webcode = requests.get(web,allow_
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1091
以一种高效而简单的方式,通过python程序查杀木马、病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
Python实战:端口扫描器从基础到多线程实现
"Python编写端口扫描器的实战学习笔记,从基础的...通过学习这两个版本,读者不仅可以了解基本的socket编程,还能掌握如何利用多线程优化程序性能,对于想要在网络安全或自动化运维方面深入学习的人员非常有价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值