用 python 编写简单恶意软件扫描程序

2023-03-13 17:30:51 浏览数 (1)

通过哈希比较非常基本的恶意软件扫描程序

  • 有时在事件响应时可能需要这样做。
  • 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。
代码语言:javascript复制
# pip install requests
# python main.py

用法

代码语言:javascript复制
# python .main.py         
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█

usage: main.py [-h] [--path PATH] [--update]

Simple Basic Malware Scanner

optional arguments:
  -h, --help   show this help message and exit
  --path PATH  ex) /var/www/html/upload
  --update     AV Engine Update
  
  
# python .main.py --path "F:Diablo II Resurrected"
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█

- Run time: 2022-03-29 11:20:19
- For questions contact github.com/password123456
------------------------------------->

- Engine Updated  : 2022-03-29 00:36:22 UTC
- AV Signatures   : 481581
- Scan Directory  : F:Diablo II Resurrected
- Number of files : 1382
- Scan Extensions : '.exe', '.dll', '.sys', '.doc', '.docx', '.xls', '.xlsx', '.py', '.xml', '.cfg', '.txt', '.ppt', '.pptx', '.hwp'
------------------------------------->

O.K Here We go.!
- Currently scanning...
- 1356 files scanned / 15 infected [00:00:06] (F:Diablo II ResurrectedmodsRunaRuna.mpqdatahduifonts@font file list.txt) queitems.txt) 

(1)
- Result
------O------M------G--------------->-
- Scanner Found 15 infected files!
- See the F:codepythonProjectmalware_hash_scanner3/output/2022-03-29-infected.log

(2)
- Result
- OK.Good. No infection found.

GitHub仓库地址

代码语言:javascript复制
https://github.com/password123456/malwarescanner?ref=pythonawesome.com
github 程序 工具 事件 系统

0 人点赞