python 检测linux二进制命令有无病毒木马

已于 2022-04-15 15:01:47 修改
阅读量490 收藏 2
点赞数
分类专栏: python 安全 文章标签: python linux
于 2021-07-09 17:28:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiuwangla/article/details/118611267
版权
在服务器被入侵后,使用VirusTotal和VirSCAN.org网站的API来检测二进制命令文件中是否存在病毒和木马。通过Python脚本自动化扫描大量文件,虽然遇到进程无法直接终止的问题,但提供了有效的二进制安全检查手段。
摘要由CSDN通过智能技术生成

服务器被入侵,检查二进制命令文件有无病毒,发现了个网站,网站有API,可以检测病毒,木马,

下面是网站示例:

VirusTotal

可以上传二进制命令文件进行检测 

上传一个有问题的二进制文件查看分析结果

病毒的种类都出现了,还是比较好使的,我用clamav没有扫描出来,所以用这个网站啦

免费注册用户,有API文档

因为二进制比较多,所以写了个python,慢慢去扫描检测

import requests,logging,sys,os
from time import time,localtime,strftime,sleep

log_format = "%
最低0.47元/天 解锁文章
醉世老翁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python病毒扫描器_通过python构建集中式的病毒扫描机制
weixin_39937447的博客
12-20 350
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1088
以一种高效而简单的方式,通过python程序查杀木马病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
Python脚本检测linux服务器是否正常
qq_43499385的博客
07-04 726
Python批量价检测linux服务器是否正常
python扫描linux开放的端口(3种方式)
最新发布
数据知道的博客
04-30 1万+
【代码】用python扫描linux开放的端口(3种方式)
python 和 c++ 实现网络端口扫描器 含windows平台和Linux平台
weixin_46703850的博客
08-26 828
网络端口扫描器 采用python c++两种语言开发。分别有windows平台和Linux平台版本。 介绍:输入端口号进行扫描,支持多线程,支持特定端口扫描或全端口扫描
python读写二进制文件的方法
09-22
### Python读写二进制文件的方法 在Python中处理二进制文件是非常常见的需求,特别是在进行数据解析、图像处理或与硬件交互时。本篇文章详细介绍了如何使用Python进行二进制文件的读写操作,并通过具体的示例来帮助...
Python读取二进制文件代码方法解析
09-16
### Python读取二进制文件的方法解析 在Python编程中,处理二进制文件是非常常见的需求之一,尤其是在处理大量数据或特殊格式的数据时。本文将详细介绍如何使用Python来读取二进制文件,并通过具体的例子来展示如何...
使用Python读取二进制文件的实例讲解
12-25
本文使用Python读取该二进制文件并使用matplotlib.pyplot相关工具画出图像 工具:Python3, matplotlib,os,struct,numpy 1. 读取二进制文件 首先使用open函数打开文件,打开模式选择二进制读取”rb”。 f = open...
Python二进制文件读取并转换为浮点数详解
09-19
### Python二进制文件读取并转换为浮点数详解 在进行数据分析或科学计算时,经常需要处理存储为二进制格式的数据文件。这些文件通常由其他程序生成,如科学仪器、模拟软件等,并且因为其紧凑性而被广泛采用。在...
Python编译为二进制so可执行文件实例
09-18
Python作为一种高级编程语言,在其广泛应用的过程中,许多开发者希望能够将Python编写的脚本或模块编译成二进制形式以增强程序的保密性和提高执行效率。特别是当Python代码需要被部署到生产环境时,将其编译为二进制...
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
linux下打包python二进制文件遇到的一些问题(glibc兼容问题,gcc兼容问题)
12-21
记录一下当时遇到的坑~ 之前在做一个基于python3编写的自动化主机巡检工具,因为工具是放到客户资产上去跑的,工具依赖一些第三方库,所以需要打包成二进制文件。 我当时用的是pyinstaller去打包,打包环境为Ubuntu16.4,打包过程顺利,但是生成的二进制文件放到centos6或者Ubuntu9等低版本linux系统中去跑的时候发现glib2.x找不到,网上查了下发现是在一些老版本中的glibc版本低,不兼容。 查看机器glibc版本可使用以下命令: lld --version 解决的方法当时想到的有两种,一是在当前机子上安装低版本的glibc,二是去低版本的操作系统打包编译。 第
python病毒攻击代码_利用python快速找出网站木马辅助插件,适合PHP网站被博彩后快速查出病毒文件...
weixin_39848097的博客
11-23 442
由于做的网站太多,导致好多网站没有及时更新tp5的漏洞,网站经常被博彩。我的解决思路是下载网站nginx访问日志利用.php文件进行排查,找到可以的PHP文件进行删除方法很简单下面是教程1:下载网站日志2:利用python插件查找自己的可以PHP访问记录前提是 你的电脑装好了python,并且会运行python文件代码如下```#coding=utf-8import osimport sysdat...
linux恶意代码实验报告,如何在CentOS 7上安装Linux恶意软件检测(LMD)和ClamAV
weixin_34966346的博客
05-13 1278
Linux恶意软件检测(LMD)是用于Linux的恶意软件检测器和扫描仪,专为共享托管环境而设计。 LMD是根据GNU GPLV2许可证发布的,它可以安装在cPanel WHM和Linux环境中,并配有其他检测工具,如ClamAV。Clam AntiVirus(ClamAV)是一种开源的防病毒解决方案,用于检测木马,恶意软件,病毒和其他恶意软件。 ClamAV支持多种平台,包括Linux,Wi...
python渗透测试入门之github木马
ailx10
06-16 942
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第18个实验(github c&c控制),我的测试环境是mbp电脑+github+conda开发环境。这个实验非常有趣,将“木马”(python脚本)投递到僵尸主机上并运行,然后就能自动将环境变量和文件信息同步到github仓库中,ailx10提醒您,陌生的链接千万不要点击,千万不要运行,否则...
Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本、nmap)
橘子女侠
04-15 2004
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
教你用Python识别恶意软件!这不比某些杀毒软件强啊!
爬遍所有网站
04-10 605
在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 通过细致的逆向工程,你将能够更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。正如你将看到的,本文结...
python扫描器甄别操作系统类型_Kali学习笔记13:操作系统识别
weixin_36239866的博客
02-04 603
为什么要扫描操作系统呢?其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞发现什么漏洞?不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞而且,不同的系统会默认开放不同的一些端口和服务如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情”OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的。比如,wi...
linux扫描ip地址漏洞,Python的IP地址验证漏洞CVE-2021-29921详细介绍
weixin_29555609的博客
05-04 1480
当前,Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,该漏洞已被标识为“CVE-2021-29921”,据研究人员说,这个漏洞从 Python 3.8.0 到 3.10 版本时才出现,涉及 Linux、Windows、MacOS 平台,请用户注意并防范,以下将详细介绍该漏洞。详细内容Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,与 ...
Python解析复杂二进制数据-百度人脸识别应用
"Python3高级教程,讲解如何读取嵌套和可变长二进制数据,特别是使用struct模块处理复杂二进制格式,以及在实际场景中应用,如调用百度人脸识别进行颜值评分。" 在Python中,处理复杂的二进制数据结构是一个常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值