服务器被入侵,检查二进制命令文件有无病毒,发现了个网站,网站有API,可以检测病毒,木马,
下面是网站示例:
可以上传二进制命令文件进行检测
上传一个有问题的二进制文件查看分析结果
病毒的种类都出现了,还是比较好使的,我用clamav没有扫描出来,所以用这个网站啦
免费注册用户,有API文档
因为二进制比较多,所以写了个python,慢慢去扫描检测
import requests,logging,sys,os
from time import time,localtime,strftime,sleep
log_format = "%