【实战】通过命令行调用360杀毒软件接口对指定文件或文件夹杀毒

最新推荐文章于 2023-08-27 10:39:38 发布
最新推荐文章于 2023-08-27 10:39:38 发布
阅读量9.4k 收藏 7
点赞数 2
分类专栏: 开发方法与工具 文章标签: 调用360杀毒 控制台 接口调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145361/article/details/90667636
版权

很多杀毒软件都可以通过命令行调用杀毒接口对文件或文件夹进行查杀,如小红伞 officecan F-Secure 卡巴斯基都可以的。格式基本差不多,如卡巴斯基 avp.com SCAN /i0 <file_name>

因为客户需求,要对指定的文件或文件夹使用现有的杀毒软件进行扫描,查了一下没有找到相关资料。只好自己硬试了,结果没想到比预期的要简单得多。

以360杀毒为例(其他杀毒软件类似),在360杀毒安装目录下输入以下命令 360sdexe <file_name>即可,如:

c:\Program Files\360\360sd>360sd.exe c:\data\

则360杀毒会对这个文件夹进行扫描,扫描完成以后,会在 360\360sd\Log\VirusScanLog 目录下生成是日期为名称的日志文件。如:C:\Program Files\360\360sd\Log\VirusScanLog。内容如下所示:

360杀毒扫描日志

病毒库版本:
扫描时间:2019-05-29 11:01:21
扫描用时:00:08:44
扫描类型:右键扫描
扫描文件总数:38001
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞) 

扫描内容
----------------------
c:\data\


白名单设置
----------------------


扫描结果
======================
未发现威胁文件
郝伟博士
关注
专栏目录
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
网络安全事件应急响应实战
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
常见杀毒软件和端口
技术超强的网络安全平台
12-01 730
常见杀毒软件 常见端口
C#调用360杀毒软件查杀指定路径
weixin_30518397的博客
11-16 968
private void invokeAntivirus(string executeFileFullName, string args, string docFullName) { Process proc = new Process(); proc.StartInfo.File...
http状态码4XX与5XX?
u014782171的博客
10-27 3151
4XX 400(Bad Request) 请求报文存在语法错误。 401(Unauthorised) 发送请求需要Http的认证信息。 403(Forbidden) 请求资源的访问被拒绝。 404(Not Found) 服务器上无法找到请求的资源。 5XX 500(Internal Server Error) 服务器端执行请求时发送异常。 503(Server Unavailable) 服务器暂时无法处理请求。 ...
C#调用杀毒软件MSE扫描指定目录或文件
weixin_34124651的博客
05-07 503
有这样的需求,对外网文件传到服务器上时,对文件扫描是否含有病毒。微软自己的杀毒软件MSE实现了提供了命令行调用,方便我们集成到C#开发的程序里面。 命令如下: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -scan -scantype 3 -file "E:\t"  ...
怎样用编程的方法操作杀毒软件
Y___Y的专栏
03-21 2703
本文以金山毒霸为例将介绍怎样完全关闭和开启杀毒软件及其服务。主要运用的技术:注册表的编程,进程的操作。废话少说,看代码。(以下程序为无窗口的应用程序,运行完毕即关闭) #include windows.h>#include tlhelp32.h>#include string.h>//打开金山毒霸(网镖)及其服务int OpenKing()...{    int nKeyValue;/
Atitit 通过调用gui接口杀掉360杀毒 360卫士  qq保镖等难以结束的进程(javac# php )...
weixin_33918357的博客
10-25 210
    Atitit 通过调用gui接口杀掉360杀毒 360卫士  qq保镖等难以结束的进程(javac# php )   1.1. 这些流氓软件使用操作系统os提供的普通api根本就杀不掉啊1 1.2. 使用他们自己的api 或者cli接口来关闭1 1.3. 通过gui接口杀进程::1 1.4. 首先,调用gui接口让它们自相残杀,使用360或者其他杀毒软件互相杀掉对方即可。1 1.5. 其...
APIHOOK之杀毒软件的简单实现
sanshao27的专栏
05-18 1164
2007-03-31 08:35 --------------------------------------------------------------------------------#define DEBUGMSG #include #include #include #include #
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1668
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
Qt开发经验总结
草上爬的博客
12-02 8265
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析
杨秀璋的专栏
01-04 6571
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!同时,本文部分实验参考姜晔老师的视频分析,真的非常佩服和值得去学习的一位老师。技术路上哪有享乐,为了提升安
java 调用杀毒软件_APIHOOK之杀毒软件的简单实现(ZT)
weixin_28788983的博客
03-05 1440
#defineDEBUGMSG#include<windows.h>#include<windef.h>#include<string.h>#include<stdlib.h>#include<stdio.h>#include"Psapi.h"#pragmacomment(lib,"Psapi.lib")#defineerronGetL...
批处理设置,启动和停止服务,批处理命令集,批量执行dos命令
热门推荐
胡杰的专栏
03-15 1万+
批处理命令集 1 iis定时重启
【免费API】杀毒软件 anti-malware
最新发布
API开发
08-27 190
API 描述 Auth HTTPS CORS AbuseIPDB IP/域名/URL声誉 apiKey Yes Unknown AlienVault Open Threat Exchange (OTX) IP/域名/URL声誉 apiKey Yes Unknown CAPEsandbox 恶意软件执行和分析 apiKey Yes Unknown Google Safe Browsing 谷歌链接/域名标记 apiKey Yes Unknown MalDatabase 提供恶意
关于对国内360杀毒的一点原理剖析(看法)
qq_31314583的博客
09-16 1472
前言 在这之前本来应该发布一篇关于FS寄存器以及PE结构、用汇编解析部分PE结构如导出表,而绕过LoadLibaray和GetProcAdress等函数。(因为kernel32.dll和ntdll.dll几乎全进程都有)。 但是最后发现主流杀毒虽然在R3Hook了函数,但并没有HOOK LoadlibraryW...和GetProcAdress等函数。 正题开始 但此次也并非全无收获,此次以为国内普通消费用户人数占比较多的360杀毒为例 ...
开发人员360杀毒软件的配置
daoer_sofu的专栏
01-29 938
360杀毒 程序员对360都比较排斥,可能原因是360误删率比较高,而且开发过程中,频繁的弹出权限设置提示,而且占用的CPU资源比较多。之前卸载了360换成金山或者其他的一些杀毒软件,结果中毒了。 360配置 都说百度的广告多,360的广告,比起百度还要多,从https://www.so.com/网站到杀毒软件,每天都会弹出很多广告窗口。。。忍无可忍,删了怕中毒。360安全卫士和杀毒软件设置如下 关闭广告弹窗 源码编译 源码编译关闭360安全卫士,因为真的太占用资源了,如图 ...
360安全卫士的云查杀原理介绍[转]
jasontome的android之路:Do it. Do it right. Do it righ
10-08 2786
我有两个感觉:第一个是关于杀毒软件,一个已经做20年的行业,它的核心技术可以说是一直基于收集病毒样本,采集病毒特征,组成病毒库,在每个用户的机器上按图索骥,像通缉令查坏人一样去查杀病毒。现在木马起来之后,当你手里有一把榔头的时候,看所有的东西都是钉子,但一个事实就是,杀毒软件是已
360命令行加固
peakchao
06-07 1085
360加固官网 加固文档 常用命令: #登录 java -jar jiagu.jar -login name pwd #导入签名keystore信息 java -jar jiagu.jar -importsign ./my-release-key.keystore owd my-key-alias pwd #查看当前签名keystore信息 java -jar jiagu.jar -showsign #导入渠道信息 java -jar jiagu.jar -importmulpkg 多渠道模板.tx
永中office怎么通过命令行调用宏?
06-11
可以使用以下命令行调用永中Office的宏: ``` wps.exe /m "宏名.xlm" ``` 其中,wps.exe是永中Office程序的可执行文件名,需要根据具体安装路径进行修改。而宏名.xlm则需要替换成您所需调用的宏的文件名。需要注意的是,该命令需要在命令行指定文件所在的完整路径,否则无法正常调用。 同时,为了确保宏能够正常执行,您需要在调用前先打开永中Office程序,并且确保宏文件已经被正确加载。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值