用 python 编写简单恶意软件扫描程序
通过哈希比较非常基本的恶意软件扫描程序
- 有时在事件响应时可能需要这样做。
- 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。
# pip install requests
# python main.py
用法
# python .\main.py
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█
usage: main.py [-h] [--path PATH] [--update]
Simple Basic Malware Scanner
optional arguments:
-h, --help show this help message and exit
--path PATH ex) /var/www/html/upload
--update AV Engine Update
# python .\main.py --path "F:\Diablo II Resurrected"
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█
- Run time: 2022-03-29 11:20:19
- For questions contact github.com/password123456
------------------------------------->
- Engine Updated : 2022-03-29 00:36:22 UTC
- AV Signatures : 481581
- Scan Directory : F:\Diablo II Resurrected
- Number of files : 1382
- Scan Extensions : '.exe', '.dll', '.sys', '.doc', '.docx', '.xls', '.xlsx', '.py', '.xml', '.cfg', '.txt', '.ppt', '.pptx', '.hwp'
------------------------------------->
O.K Here We go.!
- Currently scanning...
- 1356 files scanned / 15 infected [00:00:06] (F:\Diablo II Resurrected\mods\Runa\Runa.mpq\data\hd\ui\fonts\@font file list.txt) queitems.txt)
(1)
- Result
------O------M------G--------------->-
- Scanner Found 15 infected files!
- See the F:\code\pythonProject\malware_hash_scanner3/output/2022-03-29-infected.log
(2)
- Result
- OK.Good. No infection found.
GitHub仓库地址
https://github.com/password123456/malwarescanner?ref=pythonawesome.com
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-04-06,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
