十六进制病毒签名数据库

在过去的几周里,我正在开发一个简单的病毒扫描程序。它工作得很好,但我的问题是,是否有人知道我在哪里可以获得包含8000个或更多病毒签名及其名称的数据库(单个文件),以及可能的风险计(高,低,未知)?     
2019-09-24 2 条评论
分享

没有找到相关结果

    已邀请:

    傻零凰死授

    试试ClamAV数据库。这还包括一些更复杂的签名,但有些只是字节序列。 CVD文件格式是一个压缩的tar文件,附带一个标题块;请参阅此处获取标题信息,或参阅此PDF以获取真实详细信息。 据我了解,你应该可以用它解压缩它 
    dd if=file.cvd bs=512 skip=1 | tar zxvf -
    这将解压缩到各种文件的集合;对于具有简单十六进制签名的文件,这些文件将在扩展名为
    .db
    的文件中找到。并非所有这些签名都是纯十六进制 - 其中许多都包含通配符,例如
    ??
    表示“允许任何字节”,
    *
    表示“允许任意数量的插入字节”,
    (-4096)
    表示“允许最多4k的插入字节”等等。     
    2019-09-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.036103010177612