如何创建病毒签名?

| 如何创建自己的.exe或.lib文件的病毒签名?我开始将某些字节读取到文件中,然后将它们存储在另一个文件中,然后手动将其添加到病毒扫描程序中。这样行吗?谢谢     
2020-01-24 3 条评论
分享

没有找到相关结果

    已邀请:

    烫珊

    创建文件签名的方法有很多,最简单也是最简单的方法之一就是采用哈希函数(例如SHA1),然后对整个文件运行它。     
    2020-01-24 0 0
    分享

    孝铜差

    基本上,您需要找到使其唯一的字节序列,视音频公司花费大量时间来分析行为,训练并找到独特的东西。然后防病毒应用程序读取二进制文件以查找字节模式 请仔细阅读Antivirus的基础知识:Kasperskey的病毒,签名和消毒 从基本开始,您需要创建/维护一个十六进制表,其中签名是唯一列,后跟名称,类型。并读取计算机中的文件,然后尝试与十六进制数据库表匹配。 现在,如何保持其唯一性,因为很难自己分析每个ѭ0来获取签名。如此处所述,请阅读创建反病毒签名简介 在此处查找ѭ1引擎和规则是什么,virustotal.github.io / yara /,以及VirusTotal如何使用它来创建AV签名,然后进入规则yararules.com。像yaraeditor这样的工具很少能为您提供帮助,但是在Google上您可以找到更多。 然后,您可以动手使用ClamAV github.com/Cisco-Talos/clamav-devel之类的OpenSource Antivirus,并将其用于目的。     
    2020-01-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.03736400604248