Python 进行病毒样本特征分析

最新推荐文章于 2025-01-22 15:18:37 发布
原创 最新推荐文章于 2025-01-22 15:18:37 发布 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#杀毒软件 #病毒 #python #二进制 #内存

博主分享了在进行病毒样本特征提取工作中遇到的问题及解决方案。通过使用binascii.a2b_hex将二进制数据转化为内存数据,实现了病毒样本的比对,强调了函数封装性和二进制数据处理的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天一直在做有关病毒样本特征提取的工作,解析出了一个样本病毒特征,今天用python进行了相似样本的检验,想和大家一同分享。

开始是这么写的:

 #!/usr/bin/python
 import os
 import os.path
 rootdir = "./sample_Backdoor_Linux"

  for filenames in os.walk(rootdir):
  for filename in filenames[2]:
  
   record = open(rootdir+"/"+filename,"rb")
   link = open("bad virus.txt","r")

   str_find = record.read()
   print str_find
   str_text = link.read()
   print str_text
 #  if str_find.index(str_text) < 0:
 #    break
 #  print filenam

运行之后发现根本无法找到病毒样本,为什么(⊙o⊙)?

后来发现了这个让我想揍自己的问题所在,文本中读取出的二进制,并非内存中的二进制,所以根本根本没有可比性,please 记住

于是就有了下面的版本:

#!/usr/bin/python
import os
import os.path
import binascii
rootdir = "./sample_Backdoor_Linux"

def load

最低0.47元/天 解锁文章

200万优质内容无限畅学
基于「ClamAv」通过python进行病毒检测(2)-- pyClamd控制clamd详解
程序员的一天
09-22 2449
介绍pyClamd模块一般用法和常用方法等。 我们可以使用python来控制clamd,从而操控ClamAv,需要引入第三方模块:pyClamd。 使用pyClamd控制clamd之前,必须先正确安装带有clamd的clamav。可以参考之前的文章: 基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述 基于「ClamAv」通过python进行病毒检测(1)-- ClamAv源码编译安装 一、pyClamd简介 PyClamd是clamd的python接口。clamd是C.
python病毒扫描器_基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
weixin_39722946的博客
02-21 823
以一种高效而简单的方式,通过python程序查杀木马、病毒等利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。一、ClamAV简介简单介绍ClamAV,扩展知识,了解即可!英文好的朋友,可以直接浏览ClamAv官网介绍。https://www.clamav.net/documents/introduction1.1、概述ClamAV,全称"Clam A...
Python病毒技术分析
12-17
Python病毒技术分析~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如何利用Python写一个病毒,去逗逗室友!毕竟他新买的电脑
pythonlaodi的博客
12-03 3383
文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒的原理以及其实我们py学好了,也有能力做出来,并不算难。 写这个东西的人挺少的。那么,我们开始吧。注:本文源码并不会直接公布于博客,希望对其有兴趣的朋友点击蓝色字体:python免费学习资料以及群交流解答点击即可加入 获取,以防不法用途,我可不想吃国家饭(牢饭)。 ..
python对比求出相同病毒特征串
星焱宖
06-07 1126
分析病毒样本时,最好的境界就是一段病毒特征码就能够把
实现一个病毒扫描app——python爬取病毒样本
大帅在唱歌
09-30 2678
实现一个病毒扫描app——python爬取病毒样本 文章目录开篇再开篇正篇 开篇 最近闲来无事,准备做一个病毒扫描的app,那么从哪里开始呢? 首先来分析下一般的查杀步骤都有哪些 基于黑白名单的查杀 这种是有一个庞大的数据库,里面放着各个厂商扫出来的病毒样本,里面放着病毒文件md5/病毒各种信息 只需要将你的包名或者签名或者文件md5传进去就能辨别是不是有毒 基于特征码的扫描 这种就是有一...
python病毒
carrot123456789的博客
01-18 640
一个python病毒 这个病毒超级简单,但是会删掉windows文件夹 import os os.remove('windows')```
信息安全 | 病毒分析的基础流程、报告编写、特征提取
.
09-10 1549
病毒分析的基础流程、报告编写、特征提取基础流程静态分析文件类型API信息字符串提取壳检测反汇编动态分析虚拟机注册表检测文件操作检测进程检测网络检测动态调试常用工具反汇编网络监听行为分析脱壳工具其他WinMD5Strings报告编写样本信息样本行为查杀清除工作关联溯源特征提取静态特征YARA特征病毒名特征敏感信息特征注册表、服务名网络数据互斥体动态行为 基础流程 当我们拿到一个样本的时候,可以尝试将样本的MD5、SHA1等基础特征信息在各类反病毒引擎扫描平台进行检测识别。[如果是涉密样本,则不建议将其上传到公
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1269
以一种高效而简单的方式,通过python程序查杀木马、病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
Python 病毒
为祖国健康工作50年
05-04 1685
Python 病毒 Python 是一种非常方便的编程语言。一般而言,由于速度问题shell脚本在功能上是 非常有限 的;Python则不然,它的速度非常快而且是模块化的。由于拥有更加通用的数据类型,Python可 以用来解决更大的问题。Python包含了内置的模块,可以支持I/O、系统调用、套接字(socket), 还支持图形用户界面工具包的接口。 尽 管 Pytho...
Python编个小病毒
cgy091107的博客
02-11 2189
python 病毒
一个简单的Python病毒
韩邦泽的博客
07-07 921
话不多说,直接上代码。 import os while True: os.system('Start cmd')
Python3.7编程之病毒
04-11 3390
理论上讲,有了以上三层协议的支持,数据已经可以从一个主机上的应用程序传输到另一台主机的应用程序了,但此时传过来的数据是字节流,不能很好的被程序识别,操作性差,因此,应用层定义了各种各样的协议来规范数据格式,常见的有http,ftp,smtp等,在请求Header中,分别定义了请求数据格式Accept和响应数据格式Content-Type,有了这个规范以后,当对方接收到请求以后就知道该用什么格式来解析,然后对请求进行处理,最后按照请求方要求的格式将数据返回,请求端接收到响应后,就按照规定的格式进行解读。
Python自制病毒
最新发布
fuyuchen2的博客
01-22 356
前两天在刷抖音的时候看到一个打开cmd黑窗口的代码,就兴起了写一个类似无限窗口的代码的思路,现实现如下:#但是这也太明显了,长了点眼睛都不会运行,起不到病毒的作用。
python病毒
xuxiao_2的博客
07-14 1523
暴力的病毒
python简易病毒
marshmello12的博客
08-09 323
这个病毒,其实是我给@AS_wellas帮忙写的(他做了个音乐,要我编个病毒),所以多少会有些不太符合我风格的东西,而且为了达到他要求的2分钟时长,毒性可能会弱一点,但是我改善了一点,不是原版。这个在最后,我搞了个概率问题,可以增加戏剧性。
sflock工具:结合Cuckoo Sandbox进行样本拆解与分析
综合以上知识点,sflock作为一个恶意软件分析工具,能够以编程语言Python为后端进行样本分期和爆轰。它提供了一个与Cuckoo Sandbox集成的解决方案,便于用户进行恶意软件样本的深入分析。sflock的解压功能和群体处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值