如何创建自己的 .exe 或 .lib 文件的病毒签名?我开始读取文件的某些字节,然后将它们存储在另一个文件中并手动将其添加到病毒扫描程序中。这行得通吗?谢谢
问问题
3236 次
2 回答
2
有许多不同的方法可以创建文件的签名,其中最简单和最简单的方法之一是采用散列函数,如 SHA1,然后对整个文件运行它。
于 2011-05-24T01:29:57.827 回答
1
基本上,您需要找到使其独特的字节序列,AV 公司花费大量时间来分析行为、训练并找到独特的东西。并且防病毒应用程序读取二进制文件以查找字节模式
请阅读防病毒基础知识:卡巴斯基的病毒、签名、消毒
要从基本开始,您需要创建/维护一个十六进制表,其中签名是唯一列,后跟名称、类型。并读取计算机中的文件并尝试与 Hex 数据库表匹配。
现在如何保持它的唯一性,因为很难自己分析每个.exe以获得签名。如此处所述,请阅读创建反病毒签名简介
yara在这里查找引擎和规则是什么virustotal.github.io/yara/以及VirusTotal如何使用它来创建 AV 签名然后进入规则yararules.com。很少有像yaraeditor这样的工具可以帮助你,但通过谷歌你可以找到更多.
然后,您可以将手放在ClamAV github.com/Cisco-Talos/clamav-devel之类的开源防病毒软件上,并将其用于目的。
于 2019-06-04T06:54:07.473 回答