十六进制病毒特征库

发布于 2024-10-17 07:08:44 字数 105 浏览 4 评论 0原文

在过去的几周里,我正在开发一个简单的病毒扫描程序。它工作得很好,但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库(单个文件),以及可能的风险表(高、低、未知)?

Over the past couple of weeks, I was in the process of developing a simple virus scanner. It works great but my question is does anybody know where I can get a database (a single file) that contains 8000 or more virus signatures WITH their names, and possibly risk meter (high, low, unknown)?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

天邊彩虹 2024-10-24 07:08:45

尝试 ClamAV 数据库。这还包括一些更复杂的签名,但有些只是字节序列。

CVD 文件格式是一个带有标头块的压缩 tar 文件;请参阅此处了解标头信息,或此 PDF 了解真正的详细信息。

据我了解,您应该能够使用以下命令解压缩它:

dd if=file.cvd bs=512 skip=1 | tar zxvf -

这将解压缩为各种文件的集合;对于具有简单十六进制签名的文件,可以在扩展名为 .db 的文件中找到这些文件。并非所有这些签名都是纯十六进制 - 其中许多都包含通配符,例如 ?? 表示“此处允许任何字节”,* 表示“允许任意数量的中间字节”这里”,(-4096) 表示“此处最多允许 4k 的中间字节”,依此类推。

Try the ClamAV database. This also includes some more complex signatures, but some are just byte sequences.

The CVD file format is a compressed tar file with a header block attached; see here for header information, or this PDF for the real details.

As I understand it, you should be able to decompress it with

dd if=file.cvd bs=512 skip=1 | tar zxvf -

This will unpack to a collection of various files; for files that have simple hex signatures, these will be found in a file with the extension .db. Not all of these signatures are pure hex -- many of them contain wildcards such as ?? for "allow any byte here", * for "allow any number of intervening bytes here", (-4096) for "allow up to 4k of intervening bytes here", and so forth.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文