지난 몇 주 동안 나는 간단한 바이러스 스캐너를 개발하는 과정에있었습니다. 그것은 잘 작동하지만 내 질문은 아무도 내가 그들의 이름과 8000 이상의 바이러스 서명이 포함 된 데이터베이스 (단일 파일)를 얻을 수 있는지, 그리고 아마도 위험 측정기 (높음, 낮음, 알 수 없음)를 알고 있습니까?16 진수 바이러스 서명 데이터베이스
2
A
답변
4
ClamAV 데이터베이스를 사용해보십시오. 여기에는 더 복잡한 시그니처도 포함되지만 일부는 바이트 시퀀스입니다.
CVD 파일 형식은 헤더 블록이 첨부 된 압축 된 tar 파일입니다. 헤더 정보는 here, 실제 세부 정보는 this PDF을 참조하십시오. 내가 알고있는 것처럼
것은, 당신은
dd if=file.cvd bs=512 skip=1 | tar zxvf -
이 다양한 파일의 컬렉션에 압축됩니다와 압축을 해제 할 수 있어야한다; 간단한 16 진수 서명이있는 파일의 경우 확장자가 .db
인 파일에 있습니다. 이러한 시그니처 모두가 순수한 16 진수는 아닙니다. 대부분 "여기에 임의의 바이트 허용"에 대해 ??
, "여기에 임의의 중간 바이트 허용"에 대해 *
, "여기에 중간에 4KB 허용"에 대해 (-4096)
과 같은 와일드 카드가 포함됩니다. , 기타 등등.
관련 문제
- 1. C++ 16 진수 형식
- 2. 16 진수 64 부호로
- 3. 부호가있는 16 진수 값 범위
- 4. 16 진수 문자열을 PHP에 저장
- 5. 장치에 16 진수 데이터 보내기 (NSString을 16 진수 데이터로 변환)
- 6. 16 진수 값을 문자열에서 16 진수 코드로 변환
- 7. 16 진수 숫자 패드
- 8. 증가의 16 진수 문자열
- 9. 16 진수 및 확률
- 10. 변환 16 진수
- 11. 문자열의 16 진수 문자
- 12. 16 진수 NSString을 char []
- 13. 16 진수 표시
- 14. 16 진수 값을 자바에게
- 15. .NET에서 16 진수 편집
- 16. 색상 16 진수 계산
- 17. 7 세그먼트의 16 진수
- 18. 서명 기반 기술을 사용하여 안티 바이러스 코딩
- 19. 16 진수 쌍을 16 진수로 단축
- 20. SQL에서 16 진수 값 선택
- 21. ASP.NET 암호화 16 진수 문자
- 22. 16 진수 0x0001 대 0x00000001
- 23. 16 진수 덤프 메모리 위치에서
- 24. 16 진수 값 읽기 (C)
- 25. 체크섬에 대한 16 진수 계산
- 26. 16 진수 문자열을 데이터로 변환
- 27. 16 진수 변환 오류 문제
- 28. 2147467259 7FFFBFFB (16 진수) 오류
- 29. 16 진수 값을 bigint로 변환
- 30. C++로 16 진수 편집
그래서 어떻게하면 cvd 파일의 압축을 풀거나 적어도 내용을 볼 수 있습니까? BTW는 16 진수 또는 md5의 서명입니다. 왜냐하면 md5가 제 상황에서는 작동하지 않기 때문입니다. –
@Seif : 업데이트되었습니다. CVD 보관소 내의 다른 파일에는 다른 서명 유형이 포함되어 있습니다. –
@Jeffrey 그렇다면 어떻게 .cvd 아카이브를 열 수 있습니까? Winrar는 부패했다고 말합니다. –