尝试ClamAV数据库。这还包括一些更复杂的签名,但有些只是字节序列。
CVD文件格式是一个压缩的tar文件,附带一个标题块;有关标题信息,请参阅here;有关详细信息,请参阅this PDF。
据我了解,你应该可以用
解压缩它
dd if=file.cvd bs=512 skip=1 | tar zxvf -
这将解压缩到各种文件的集合;对于具有简单十六进制签名的文件,这些文件将在扩展名为.db的文件中找到。并非所有这些签名都是纯十六进制 - 其中许多都包含通配符,例如??表示“允许任何字节在这里”,*表示“允许任意数量的插入字节”,{{1}这里“允许最多4k的插入字节”,等等。