我想检查二进制文件是否与二进制模式匹配。
为此,我正在使用 clamAV 签名数据库
Exploit.HTML.ObjectType:3:*:3c6f626a65637420747970653d222f2f2f2f2f2f2f2f2f2f2f2f
我对此进行编码以检索十六进制签名字符串
signature=$(echo "$line" |awk -F':' '{ print $4 }')
此外,我想将十六进制字符串更改为二进制
tmp=$(echo -n $signature | sed 's/\([0-9A-F]\{2\}\)/\\\\\\x\1/gI' | xargs print)
最后我想检查我的文件( *$raw_file_path* )是否与我的二进制模式匹配(现在在$tmp中)
test_var=$(cat $raw_file_path | grep -U -P "$tmp")
我不知道为什么它不起作用。
如果你有任何想法。
谢谢。