如何制作MD5批量病毒扫描程序?

时间:2016-10-22 12:53:59

标签: batch-file hash md5 malware virus

所以我对md5进行了研究,发现http://jsfiddle.net/9a3uaL5h/3/ 其中PieSub引用了MD5代码;

@echo off  
for /r %%f in (*) do md5.exe %%f >> output.txt

当我尝试为某个目录中的文件生成md5代码时,这个批处理(md5.bat)放在结果中就像这样;

8232D53AB6DF337DC341A589EF1FA687  C:\Users\User\Downloads\md5\index.html
695D352F6D8974463855443E83B6F000  C:\Users\User\Downloads\md5\main.c
6C35472B8D3FDC82BF6AEDD2E6AC855E  C:\Users\User\Downloads\md5\Makefile
F3A54C9B5AC78F44CF22095D448E7712  C:\Users\User\Downloads\md5\md5.bat
AB5E72E19362E8E60E41F05B9D192A58  C:\Users\User\Downloads\md5\md5.c
8D443F2E93A3F0B67F442E4F1D5A4D6D  C:\Users\User\Downloads\md5\md5.exe
4CFADCA7BC0717091EDDCBF19D2E065F  C:\Users\User\Downloads\md5\md5.h
036D9462A58BEE6F0F404BC4A569108B  C:\Users\User\Downloads\md5\md5.png
A1F984ABE556555208BA3036496ED74B  C:\Users\User\Downloads\md5\md5.sln
83FFA789C81056966980ED58D9E0726A  C:\Users\User\Downloads\md5\md5.vcproj
16596D5330EF48A9E53944749BED44DE  C:\Users\User\Downloads\md5\md5s.png
69390C0E13ECFE8818BB29B108ACA751  C:\Users\User\Downloads\md5\rfc1321.html
754B9DB19F79DBC4992F7166EB0F37CE  C:\Users\User\Downloads\md5\rfc1321.txt

基本上,我想要一个脚本,将md5哈希与this md5数据库进行比较,并删除任何恶意文件。

1 个答案:

答案 0 :(得分:3)

下载病毒数据库时:

@echo off
set "$base=HashBase.txt"

for /r %%f in (*) do md5.exe %%f >> output.txt

for /f "tokens=1* delims= " %%a in (output.txt) do find /i "%%a" "%$base%" >nul && echo del "%%b"

我在echo之前推了一个del。所以你可以进行非破坏性测试。 如果输出正常,请将其删除。