问题标签 [virus-definitions]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1181 浏览

.net - 查询防病毒定义日期?

是否可以查询(WMI?)远程计算机上安装的定义的病毒定义日期?我想特别从 Symantec Endpoint Protection 开始,然后扩展到其他防病毒产品。

这是一个 WinForms,.NET 项目。

0 投票
3 回答
1260 浏览

web-services - 什么是病毒特征数据的好来源?

是否有任何网站提供防病毒定义数据库以帮助制作新的防病毒软件?

0 投票
2 回答
1176 浏览

genetic-algorithm - 病毒特征和遗传算法

我想知道如何实现以下签​​名。我在网上读到(至少在过去)研究人员会将“可疑”文件作为二进制代码,将其转换为汇编,检查它,挑选看起来不寻常的代码部分,并识别机器中的相应字节代码。

但是,下面的病毒字符串签名是如何实现的呢?

MIRC.Julie=6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50472e636f6d0a0d6e31333d207d0a0d6e31343d200a0d6e31353d206374637020313a70696e673a2f6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50

另外,(尽管这听起来可能完全疯狂)上面的字符串一定意味着什么,我只能猜测一系列动作,实际代码等。所以如果它曾经从程序集中以这种形式(病毒签名)“翻译”,是可以转换回来吗?


以防万一您可能想知道为什么要问我认为是一个奇怪的问题。这就是为什么...我正在准备我的 BSc 最后一年的计算机科学项目,此时我想知道是否有可能通过使用 GA(遗传算法)来生成/估计/评估/预测病毒签名。我希望这可能有助于让我的问题更容易理解。

谢谢!

0 投票
1 回答
3911 浏览

database - 十六进制病毒特征库

在过去的几周里,我正在开发一个简单的病毒扫描程序。它很好用,但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库(单个文件),可能还有风险表(高、低、未知)?

0 投票
3 回答
1523 浏览

database - 病毒库main.cvd解压

在我之前的问题(十六进制病毒特征库)中,我问到哪里可以获得十六进制病毒特征库,答案是:ClamAV。所以我下载了“main.cvd”数据库,并被告知这是一个压缩的 tar 文件。我有两个问题要问:

  1. 是十六进制格式的签名(当然是未压缩的)?
  2. 如何解压缩“main.cvd”文件以查看其内容,是否只需将其重命名为 main.tar 然后解压缩?
0 投票
4 回答
1859 浏览

database - VB.net MD5 校验和到十六进制

我有一个包含 700,000 个 MD5 病毒特征码的数据库,格式如下:

有没有办法将 Md5 校验和转换为有效的十六进制签名?
如果是这样,我将如何(使用 VB.net)将 md5 校验和转换为十六进制,删除第一83968:件事并将名称保留为相同的格式?

所以最终产品看起来像:

0 投票
1 回答
100 浏览

virus - 二进制和交替表示转换

这篇关于变质病毒的出版物中,我发现了这个分类:

变形恶意软件可能是二进制转换器替代表示转换器。前一个类转换执行的二进制图像,而后一个类以更高级别的表示形式携带其代码,用于转换。

我没有找到这两个术语的精确定义。我想知道是否有每个人的通用定义,或者在我的论文中介绍分类的通用上下文。

谢谢大家。

0 投票
2 回答
5655 浏览

python - Windows Defender 将 Python EXE 检测为木马

我制作了一个 Python 脚本,将 Windows 目录作为 zip 邮件发送给我。我使用 sched 模块添加了一个调度程序,每小时重复一次。

我试图制作一个从 Windows 启动开始的供个人使用的简单同步应用程序。

我使用pyinstaller --onefile参数将它转换为 exe,它运行完美。但几天后,Windows Defender(Windows 10 的 Windows 安全中心)将其检测为木马。

此问题不仅限于Windows 安全中心,对Virus Total的快速扫描显示4 杀毒软件将其检测为木马

是什么让防病毒软件这么想?我认为共享代码没有任何用处,因为已经给出了适当的细节,但是,评论会让我这样做。