用 python 编写简单恶意软件扫描程序

最新推荐文章于 2023-08-28 08:53:06 发布
原创 最新推荐文章于 2023-08-28 08:53:06 发布 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
未经授权,禁止转载
文章标签:

#python

本文介绍了一个简单的恶意软件扫描程序,使用哈希对比技术快速检测新文件中的潜在威胁。通过Python实现的工具演示了如何在事件响应中检查文件并更新AV引擎。适用于初步排查和应急响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 通过哈希比较非常基本的恶意软件扫描程序
  • 有时在事件响应时可能需要这样做。
  • 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。
# pip install requests
# python main.py

用法

# python .\main.py         
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█

usage: main.py [-h] [--path PATH] [--update]

Simple Basic Malware Scanner

optional arguments:
  -h, --help   show this help message and exit
  --path PATH  ex) /var/www/html/upload
  --update     AV Engine Update
  
  
# python .\main.py --path "F:\Diablo II Resurrected"
▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█

- Run time: 2022-03-29 11:20:19
- For questions contact github.com/password123456
------------------------------------->

- Engine Updated  : 2022-03-29 00:36:22 UTC
- AV Signatures   : 481581
- Scan Directory  : F:\Diablo II Resurrected
- Number of files : 1382
- Scan Extensions : '.exe', '.dll', '.sys', '.doc', '.docx', '.xls', '.xlsx', '.py', '.xml', '.cfg', '.txt', '.ppt', '.pptx', '.hwp'
------------------------------------->

O.K Here We go.!
- Currently scanning...
- 1356 files scanned / 15 infected [00:00:06] (F:\Diablo II Resurrected\mods\Runa\Runa.mpq\data\hd\ui\fonts\@font file list.txt) queitems.txt) 

(1)
- Result
------O------M------G--------------->-
- Scanner Found 15 infected files!
- See the F:\code\pythonProject\malware_hash_scanner3/output/2022-03-29-infected.log

(2)
- Result
- OK.Good. No infection found.

GitHub仓库地址

https://github.com/password123456/malwarescanner?ref=pythonawesome.com
神操作:教你用Python识别恶意软件
大数据
04-08 1481
导读:本文将利用静态分析技术揭示这些恶意软件的功能。作者:约书亚·萨克斯(Joshua Saxe)、希拉里·桑德斯(Hillary Sanders)来源:大数据DT(ID:hzdash...
大神教你用python识别电脑上面的恶意软件
pythonxiaopeng的博客
11-02 995
导读:本文将利用静态分析技术揭示这些恶意软件的功能。 在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 通过细致的逆向工程,你将能够更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。正如你将看到的,本文结合了描述和实例,每个部分都介绍了静态分析技术,然后说明其在实际分
利用Python编写Windows恶意代码!自娱自乐!勿用于非法用途!
weixin_33712987的博客
05-14 339
本文主要展示的是通过使用python和PyInstaller来构建恶意软件的一些poc。 利用Python编写Windows恶意代码!自娱自乐!勿用于非法用途!众所周知的,恶意软件如果影响到了他人的生活,那就是违法犯罪。切记,不可用于非法用途!而这一点在windows上有很多方法可以实现,最常见的做法是修改以下注册表 项:“SoftwareMicrosoftWindowsCurrentVers...
Python基于威胁情报的恶意软件检测系统源码.zip
07-09
Python基于威胁情报的恶意软件检测系统源码.zip
基于深度学习的恶意软件检测Python代码及数据
毕业作品网站
06-02 4843
深度神经网络可以有效地挖掘原始数据中的潜在特征,而无需大量数据预处理和先验经验。神经网络在计算机视觉、语音识别和自然语言处理方面取得了一系列的成功,当
使用Python编写出的文件加密和解密程序
02-12
标题 "使用Python编写出的文件加密和解密程序" 提示我们这个压缩包包含的是两个用Python编程语言编写的加密和解密工具的可执行文件。PyInstaller是Python的一个打包工具,它允许开发者将Python脚本转换为独立的可...
phpFind:Python编写恶意软件检测工具
总结来说,phpFind是一个使用Python编写恶意软件搜寻器,专注于PHP环境下的应用程序安全。它很可能是一个开源工具,允许用户检测和分析恶意软件,其源代码可能托管在一个代码托管平台上,并遵循主分支开发模式。...
使用Python开发的MBC恶意软件扫描工具
资源摘要信息:"MBC扫描工具是一个Python编写恶意软件检测程序,它能够分析特定的文件,并输出与之相关的恶意软件行为目录(MBC)的详细信息。MBC是指为了更好地分类和记录恶意软件行为而设计的一种目录系统,旨在...
使用Python脚本实现Web漏洞扫描
最新发布
07-19
### 使用Python脚本实现Web漏洞扫描的关键知识点 #### 一、背景介绍 随着互联网技术的飞速发展,网络安全成为了一个不容忽视的问题。Web应用程序作为互联网服务的重要组成部分,其安全性直接影响到用户的数据安全和...
Simple-Python-Ransomware:用python编写的非常基本且简单的勒索软件
03-06
然而,如同任何技术一样,它也可以被用于不正当的目的,如编写恶意软件。"Simple-Python-Ransomware"是这样一个例子,它展示了如何使用Python来创建一个基础的勒索软件。 勒索软件是一种恶意软件,它会加密用户的...
PC恶意软件检测python源代码
06-03
Malware is one of the most serious security threats on the Internet today. Unfortunately, the number of new malware samples has explosively increased: anti-malware vendors are now confronted with millions of potential malware samples per year. Consequently, many studies have been reported on using data mining and machine learning techniques to develop intelligent malware detection systems. Lots of works use different feature and different data set to train a classification model. Although they show a high percent of accuracy on their own test data, most of model become rapidly antiquated as malware continues to evolve. When using the obfuscation techniques or polymorphism techniques, they can not work very well. In this work, we propose a effective malware detection approach using data-mining techniques based on opcode, data structure and the imported libraries. We also use different classifiers and conduct some experiments to evaluate our approach. In addition, we provide empirical validation that our method is capable of detecting new unknown malware, also fresh malware collected in 2017. In addition, we use obfuscation on malware to test our model.
基于机器学习的恶意请求识别(Python代码及数据集)
05-21
这是作者恶意代码分析、网络安全、系统安全等系列教程,主要是通过机器学习、人工智能和深度学习来分析恶意代码的在线笔记。希望对您有所帮助,学无止境,一起加油。参考作者的博客和github资源,由于github速度限制,故上传免费资源供大家学习。 [网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例 https://blog.csdn.net/Eastmount/article/details/102852458 https://github.com/eastmountyxz/AI-for-Malware-Analysis-
恶意代码的分析
12-14
恶意代码的分析,防治,恶意代码分析与防治。
利用python分析恶意代码pdf_利用Python开源工具分析恶意代码
weixin_39555320的博客
12-05 789
1 开源软件与Python环境11.1 关于开源软件2如果管理人员熟悉开源软件21.2 Python简介31.3 搭建Python环境与程序发布31.3.1 在Windows下搭建Python环境31.3.2 使用Eclipse与PyDev搭建Python开发环境71.3.3 使用pyinstaller发布程序121.4 从Github站点下载开源工具151.5 安装Python模块171.6 小...
python图像特征码_18行Python代码简单实现病毒特征码扫描工具
weixin_39631467的博客
12-23 609
这两天学习了“蒙特卡罗猜测”,其核心就是利用计算机程序自动匹配正则表达式。主要模块如下:输入:一个正则表达式,由程序员给出程序:随机产生字符串,匹配正则表达式计时:统计时间及猜测次数下面,我们首先用代码来实现“蒙特卡罗猜测”,共三个步骤:第一步,假设我们需要匹配一个正则表达式:r'[1-2][^2-8][D-F]0+[A-F]'# 这个正则表达式相当于1/2+0/1/9/A-Z+D/E/F+n个0...
Python实现基于深度学习的恶意软件检测
毕业作品网站
08-28 986
深度神经网络可以有效地挖掘原始数据中的潜在特征,而无需大量数据预处理和先验经验。神经网络在计算机视觉、语音识别和自然语言处理方面取得了一系列的成功,当然,成功的原因是多方面的,其中的一个因素就是神经网络具有从诸如像素或单个文本字符之类的原始数据中学习特征的能力。[知乎链接](专家教你利用深度学习检测恶意代码 - 嘶吼RoarTalk的文章 - 知乎 https://zhuanlan.zhihu.com/p/32251097)随机减少特征,对抗训练。
python怎么编写流氓软件_Python之利用机器学习检测安卓恶意软件实现(一)
weixin_29913191的博客
02-20 689
前言上一篇文章写了如何使用Python写一个简单的爬虫,批量抓取APK的下载链接。这篇文章记录下如何批量拆包APK文件并提取想要的信息。准备工作Androguard环境部署:Androguard下载在上一篇文章提到的准备工作的基础上,这篇文章需要加入Androguard作为环境。Androguard是一款开源的Android应用程序分析工具,使用Python编写。众多功能模块以Python包的形式...
Malware Scanner v2.1 - 恶意代码检测
2301_77667493的博客
04-19 465
恶意软件扫描器将帮助您一键扫描您的网站。它可以发现已知和未知的病毒、外壳、恶意软件恶意代码感染和其他网站威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wljslmz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值