我打算用Python创建一个防病毒程序。我目前正在尝试扫描恶意文件数据而不是恶意文件名称,但我不确定如何实施它。我有要扫描的病毒样本文件VirusSample.exe和VirusSample.bat。我如何在Python中实现它?如果有人能提供帮助我真的很感激。
答案 0 :(得分:0)
我知道如何为批处理文件(* .bat)执行此操作。 您可以使用扫描恶意代码,例如 rd c:\ system32 拆分功能( batchString.split(“\ n”) )。 如果在批处理文件中找到这种类型的代码之一,则它是恶意的。
detection = False
malicious = ("rd c:\system32", "del c:\", "rd c:\")
filename = input("Batch File >> ")
fs = open(filename, 'r')
batch = fs.read()
fs.close()
codes = batch.split("\n")
for line in codes:
for maliciouscode in malicious:
if maliciouscode.lower() == line.lower():
detection = True
if detection == True:
print("Virus detected!")