Database 十六进制病毒特征数据库
在过去的几周里,我正在开发一个简单的病毒扫描器。它工作得很好,但我的问题是,有人知道我在哪里可以得到一个数据库(一个文件),其中包含8000个或更多的病毒签名及其名称,可能还有风险指标(高、低、未知)?试试这个数据库。这还包括一些更复杂的签名,但有些只是字节序列 CVD文件格式是附加了头块的压缩tar文件;请参阅以获取标题信息,或了解真正的详细信息 据我所知,你应该可以用Database 十六进制病毒特征数据库,database,virus-scanning,virus-definitions,Database,Virus Scanning,Virus Definitions,在过去的几周里,我正在开发一个简单的病毒扫描器。它工作得很好,但我的问题是,有人知道我在哪里可以得到一个数据库(一个文件),其中包含8000个或更多的病毒签名及其名称,可能还有风险指标(高、低、未知)?试试这个数据库。这还包括一些更复杂的签名,但有些只是字节序列 CVD文件格式是附加了头块的压缩tar文件;请参阅以获取标题信息,或了解真正的详细信息 据我所知,你应该可以用 dd if=file.cvd bs=512 skip=1 | tar zxvf - 这将解包为各种文件的集合;对于具有简单
dd if=file.cvd bs=512 skip=1 | tar zxvf -
这将解包为各种文件的集合;对于具有简单十六进制签名的文件,可以在扩展名为
.db
的文件中找到这些签名。并非所有这些签名都是纯十六进制的——它们中的许多都包含通配符,例如?
表示“此处允许任何字节”,*
表示“此处允许任何数量的中间字节”,(-4096)
表示“此处允许最多4k的中间字节”,等等。那么如何解压缩cvd文件或至少查看其内容?顺便说一句,签名是十六进制或md5,因为md5对我的情况不起作用。@Seif:Updated。CVD档案中的不同文件包含不同的签名类型。@Jeffrey那么,如何打开.CVD档案呢?Winrar说它被破坏了或者什么的。@Seif如果你去掉了前512个字节,它就是一个标准的.tar.gz
存档。@Jeffrey:谢谢,我在删除了前512个字节后就可以打开它了!