十六进制病毒特征库
在过去的几周里,我正在开发一个简单的病毒扫描程序。它工作得很好,但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库(单个文件),以及可能的风险表(高、低、未知)?
Over the past couple of weeks, I was in the process of developing a simple virus scanner. It works great but my question is does anybody know where I can get a database (a single file) that contains 8000 or more virus signatures WITH their names, and possibly risk meter (high, low, unknown)?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
尝试 ClamAV 数据库。这还包括一些更复杂的签名,但有些只是字节序列。
CVD 文件格式是一个带有标头块的压缩 tar 文件;请参阅此处了解标头信息,或此 PDF 了解真正的详细信息。
据我了解,您应该能够使用以下命令解压缩它:
这将解压缩为各种文件的集合;对于具有简单十六进制签名的文件,可以在扩展名为
.db的文件中找到这些文件。并非所有这些签名都是纯十六进制 - 其中许多都包含通配符,例如??表示“此处允许任何字节”,*表示“允许任意数量的中间字节”这里”,(-4096)表示“此处最多允许 4k 的中间字节”,依此类推。Try the ClamAV database. This also includes some more complex signatures, but some are just byte sequences.
The CVD file format is a compressed tar file with a header block attached; see here for header information, or this PDF for the real details.
As I understand it, you should be able to decompress it with
This will unpack to a collection of various files; for files that have simple hex signatures, these will be found in a file with the extension
.db. Not all of these signatures are pure hex -- many of them contain wildcards such as??for "allow any byte here",*for "allow any number of intervening bytes here",(-4096)for "allow up to 4k of intervening bytes here", and so forth.