2
過去数週間、私は単純なウイルススキャナを開発中でした。それは素晴らしいですが、私の質問は誰でも、8000以上のウイルスシグネチャを名前とリスクメーター(高、低、不明)が含まれているデータベース(単一ファイル)を入手できる場所を知っていますか?16進数のウイルスシグネチャデータベース
A
答えて
4
ClamAVデータベースをお試しください。これにはさらに複雑なシグネチャも含まれますが、一部はバイトシーケンスです。
CVDファイル形式は圧縮されたtarファイルで、ヘッダーブロックが添付されています。ヘッダー情報についてはhere、実際の詳細についてはthis PDFを参照してください。
私の理解では、あなたはこれがさまざまなファイルのコレクションに解凍します
dd if=file.cvd bs=512 skip=1 | tar zxvf -
でそれを解凍することができるはずです。シンプルな六角形の署名を持つファイルの場合、これらは拡張子が.dbのファイルにあります。これらのシグネチャのすべてが純粋な16進数ではありません。そのうち多くは "ここで任意のバイトを許可する"の場合には??、 "ここに任意の数の中間バイトを許可"の場合は*、 "ここに介在するバイトを最大4kまで許可する"の場合は(-4096)、 、など。
関連する問題
- 1. 16進定数
- 2. MySQL - 16進数
- 3. MySQLIMPORT 16進数値
- 4. 16進数0x0001対0x00000001
- 5. 16進数NSString to char []
- 6. 文字列16進数、vb.net
- 7. PHP 16進整数へ
したがって、どのようにしてcvdファイルを解凍するか、少なくともその内容を表示しますか?私の状況ではmd5が機能しないので、BTWは16進数またはmd5の署名です。 –
@Seif:更新されました。 CVDアーカイブ内の異なるファイルには、異なるシグネチャタイプが含まれています。 –
@Jeffreyそれでは、どうやって.cvdアーカイブを開くのですか? Winrarはそれが壊れているとか何かを言っています。 –