如何创建自己的.exe或.lib文件的病毒签名?我开始读取文件中的某些字节,然后将它们存储在另一个文件中并手动将其添加到病毒扫描程序中。这会有用吗?感谢
答案 0 :(得分:2)
创建文件签名有很多种不同的方法,最简单,最简单的方法之一就是采用哈希函数(如SHA1),然后针对整个文件运行它。
答案 1 :(得分:0)
基本上,您需要找到使其唯一的字节序列,视音频公司花费大量时间来分析其行为,训练并找到独特的内容。然后防病毒应用程序读取二进制文件以查找字节模式
请仔细阅读Kasperskey的Antivirus fundamentals: Viruses, signatures, disinfection
从基本开始,您需要创建/维护一个十六进制表,其中签名是唯一列,后跟名称,类型。并在您的计算机中读取文件,并尝试与十六进制数据库表匹配。
现在如何保持其唯一性,因为很难自己分析每个.exe以获得签名。如此处所述,请阅读intro-to-creating-anti-virus-signatures
在virustotal.github.io/yara/处查找yara引擎和规则,以及 VirusTotal 如何使用它来创建AV签名然后在规则yararules.com上使用。几乎没有。 yaraeditor之类的工具可以为您提供帮助,但是使用Google可以找到更多信息。
然后,您可以动手使用 ClamAV github.com/Cisco-Talos/clamav-devel之类的OpenSource Antivirus,并将其用于目的。