python病毒扫描器_Python pyclamad病毒扫描与目录病毒扫描脚本(转载)

最新推荐文章于 2023-08-29 11:50:06 发布
最新推荐文章于 2023-08-29 11:50:06 发布
阅读量337 收藏 2
点赞数
文章标签: python病毒扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974958/article/details/111738295
版权
本文介绍了如何使用Python的pyclamd模块结合Clam AV病毒扫描守护进程clamd,实现多线程的病毒扫描。通过在Linux环境中安装clamav和clamd,设置监听配置并启动服务,然后利用pyclamd进行远程病毒检测。文章提供了一个简单的Python脚本示例,展示如何创建线程进行文件和目录扫描,并输出扫描结果。
摘要由CSDN通过智能技术生成

Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。

一、实现集中式的病毒扫描

1、客户端(病毒扫描源)安装clamavp clamd 服务的相关程序包

yum install clamav clamd clamav-update -y

chkconfig clamd on

更新病毒库

/usr/bin/freshclam

更改配置文件修改监听地址到所有网络,启动服务

sed -i -e '/^TCPAddr/{ s/127.0.0.1/0.0.0.0/;}' /etc/clamd.conf

/etc/init.d/clamd start

pip install pyclamd

验证安装结果:

>>> import pyclamd

cd = pyclamd.ClamdAgnostic()

cd.ping()

True

工作原理:管理服务器通过python发出多线程指令连接业务服务器的3310端口,执行病毒扫描,然后返回结果给管理服务器。 业务服务器必须安装clamd相关程序包,并启动服务监听在3310端口才能正常收到指令;可以针对不同业务环境定制相应的扫描策略,比如扫描对象、描述模式、扫描路径、调试频率等。

实现代码:simplel.py

[

复制代码

](javascript:void(0); "复制代码")

 1 #!/usr/bin/env python

2 # -- coding: utf-8 --

3 import time

4 import pyclamd

5 from threading import Thread

6 class Scan(Thread): #继承多线程Thread类

7 def init (self,IP,scan_type,file):

8 """构造方法"""

9 Thread.init(self)

10 self.IP = IP

11 self.scan_type=scan_type

12 self.file = file

13 self.connstr=""

14 self.scanresult=""

15 def run(self):

16 """多进程run方法"""

17 try:

18 cd = pyclamd.ClamdNetworkSocket(self.IP,3310)

19 """探测连通性"""

20 if cd.ping():

21 self.connstr=self.IP+" connection [OK]"

22 """重载clamd病毒特征库"""

23 cd.reload()

24 """判断扫描模式"""

25 if self.scan_type=="contscan_file":

26 self.scanresult="{0}\n".format(cd.contscan_file(self.file))

27 elif self.scan_type=="multiscan_file":

28 self.scanresult="{0}\n".format(cd.multiscan_file(self.file))

29 elif self.scan_type=="scan_file":

30 self.scanresult="{0}\n".format(cd.scan_file(self.file))

31 time.sleep(1)

32 else:

33 self.connstr=self.IP+" ping error,exit"

34 return

35 except Exception,e:

36 self.connstr=self.IP+" "+str(e)

37 IPs=['172.16.65.201','172.16.65.202'] #扫描主机的列表 38 scantype="multiscan_file" #指定扫描模式,支持 multiscan_file、contscan_file、scan_file

39 scanfile="/usr/local/bin" #指定扫描路径

40 i=1

41 threadnum=2 #指定启动的线程数

42 scanlist = [] #存储Scan类线程对象列表

43 for ip in IPs:

44 """将数据值带入类中,实例化对象"""

45 currp = Scan(ip,scantype,scanfile)

46 scanlist.append(currp) #追加对象到列表

47 """当达到指定的线程数或IP列表数后启动线程"""

48 if i%threadnum==0 or i==len(IPs):

49 for task in scanlist:

50 task.start() #启动线程

51 for task in scanlist:

52 task.join() #等待所有子线程退出,并输出扫描结果

53 print task.connstr #打印服务器连接信息

54 print task.scanresult #打印结果信息

55 scanlist = [] 56 i+=1

[

复制代码

](javascript:void(0); "复制代码")

weixin_39974958
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python病毒攻击代码_python 使用ClamAV实现病毒
weixin_39543835的博客
11-23 1114
首先安装clamavyum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -ysed -i 's/^Example/#Example/g' /etc/fresh...
Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统)
冰河的专栏
01-07 2158
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/78993841 一、ClamAV与pyClamad概述 Clam AntiVirus(ClamAV)是一款免费而且开放源代码的防毒软件,软件与病毒库的更新皆由社区变肥发布,官网地址为:http://www.clamav.net/。 目前ClamAV主要为Linux、Uni
4.1 构建集中式的病毒扫描机制 pyclamd
Mankel
12-24 1268
4.1 构建集中式的病毒扫描机制 pyclamad 简介:Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。 pyClamad模块安装: 1.被检测机器操作(客户端) [root@mankel py] yum -y install c
Python pyclamad病毒扫描目录病毒扫描脚本转载
weixin_33711647的博客
01-19 236
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的...
clamav+pyClamad linux病毒扫描
无名小生
08-24 824
一、背景 ​ Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。 二、工作原理 ​ 管理服务器通过python发出多线程指令连接业务服务器的3310端口,执行病毒扫描,然后返回结果给管理服务器。 业务服务器必须
Python开发网站目录扫描器的实现
09-19
本文将详细探讨如何使用Python开发一个简单的网站目录扫描器,以自动探测网站的子目录和文件。 首先,Python是一种非常适合此类任务的编程语言,因为它拥有丰富的库,如`requests`,可以方便地进行HTTP请求。在这个...
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
在实际操作中,例如项目中提到的任务1,我们会编写一个Python脚本`PortScan.py`,并指定目标IP(如192.168.0.104)和要扫描的端口范围(如1到1024)。脚本会逐个尝试连接这些端口,如果连接成功,那么端口就是开放的...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行);...3、执行python脚本 python3 xray单线程批量检测.py
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。...
Python 实现敏感目录扫描的示例代码
09-16
我们的目标是创建一个Python脚本,它能读取 `PHPdict.txt` 文件中的每个目录后缀,然后拼接用户输入的基 URL,尝试访问这些组合后的路径,并检查返回的状态码。如果返回200状态码,说明该路径可能存在敏感内容。 03...
python-clamd:Clamd是Clamd(Clamav守护程序)的python接口。 通过使用Clamd,您可以高效,轻松地将病毒检测功能添加到python软件中
05-03
lam 关于 clamd是一个可移植的Python模块,用于在Windows,Linux,MacOSX和其他平台上使用ClamAV防病毒引擎。 它需要运行中的clamd守护程序实例。 这是Philippe Lagadec创建的pyClamd v0.2.0的一个分支,并发布在他的网站上: : 反过来又是Alexandre创建的pyClamd v0.1.1的略微改进版本。诺曼(Norman),并发布在他的网站上: : 用法 与unix套接字一起使用: >>> import clamd >>> cd = clamd.ClamdUnixSocket() >>> cd.ping() 'PONG' >>> cd.version() # doctest: +ELLIPSIS 'ClamAV ... >>> cd.reload() 'REL
pyClamAV -- 使用Python病毒
08-19
pyClamAV is a python binding to libclamav written in C. By using pyClamAV, you can add virus detection capabilities to your python software in an efficient and easy way.
python消灭顽固病毒
cgy091107的博客
08-04 1192
python消灭顽固病毒
Python之——实现集中式的病毒扫描
冰河的专栏
01-07 3308
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/78994928 本文是基于《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统)》和《Python之——pyClamad模块常用方法说明》的实战篇,若没有阅读《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统
python笔记系列:Python与系统安全-pyClamad
胡子的博客
03-26 1307
Python与系统安全Clam AntiVirus(ClamAV)免费而开源的防毒软件,主要针对Linux、UnixpyClamad Python第三方模块,可让python直接使用ClamAV病毒扫描守护进程,实现病毒检测客户端安装:yum install -y clamav clamd clamav-update centos6.5上直接安装会报错,先执行下述语句:yum install ep...
自学python在电脑上安装什么杀毒软件好_使用Python Shells绕过杀毒软件
weixin_39761255的博客
11-29 224
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
python病毒扫描器_python自动化运维之集中病毒扫描
weixin_35906794的博客
02-04 301
1.因为我linux的python是2.6.6,所以因为有些模块是2.7的,先进行升级。2.安装pyclamdyum install -y clamav clamd clamav-update 安装clamavp的相关程序包chkconfig --level 235 clamd on/usr/bin/freshclampyClamd-0.3.15.tar.gz安装包安装3.vim /etc/cla...
python简单的病毒编程代码,python做杀毒软件代码
最新发布
chatgpt002的博客
08-29 2322
这篇文章主要介绍了python简单的病毒编程代码,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。50次机会用完或点击”是“就会出现白屏(因为explorer进程被结束)不知道为啥,按win+Shift+S截不了图了,2、按下Ctrl+Alt+Delete组合键,选择任务管理器。点击 文件>运行新任务 输入explorer即可解决。1、强制关机重启(不建议)Python实现的小病毒
实现一个病毒扫描app——python爬取病毒样本
大帅在唱歌
09-30 2414
实现一个病毒扫描app——python爬取病毒样本 文章目录开篇再开篇正篇 开篇 最近闲来无事,准备做一个病毒扫描的app,那么从哪里开始呢? 首先来分析下一般的查杀步骤都有哪些 基于黑白名单的查杀 这种是有一个庞大的数据库,里面放着各个厂商扫出来的病毒样本,里面放着病毒文件md5/病毒各种信息 只需要将你的包名或者签名或者文件md5传进去就能辨别是不是有毒 基于特征码的扫描 这种就是有一...
python漏洞扫描器编写
04-26
好的,我理解您的问题是关于 Python 漏洞扫描器的编写。编写漏洞扫描器主要有两种思路:一种是基于已知的漏洞数据库进行扫描,另一种是基于漏洞特征进行扫描。以下是一个基于后一种思路的 Python 漏洞扫描器的简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值