ホームページ >バックエンド開発 >Python チュートリアル >Python の例の共有: ウイルスに感染したファイルを素早く見つける

Python の例の共有: ウイルスに感染したファイルを素早く見つける

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-06-16 08:43:591342ブラウズ

想い

感染していないソース コードと感染している可能性のあるソース コードを準備し、次のスクリプトを実行してどのファイルが感染しているかを調べる必要があります。

その中で、主に 2 つのファイルの md5 値を比較して、感染している可能性のあるファイル (正確には、変更されたファイルである必要があります) をフィルタリングすることに基づいています

Python スクリプト

コードをコピー コードは次のとおりです:

__author__ = 'Flying'
#coding:utf-8
# Date:2014.6.5
#変更されたファイルの検出
import os,sys,hashlib,datetime
global_DirOld = ""
global_DirNew = ""
global_FilesList = []
# 比較するファイルパスを入力してください
def InputDirPath():
global global_DirOld,global_DirNew
global_DirOld = unicode(raw_input("バックアップ ファイルがあるディレクトリを入力してください: "),"utf- 8")
while not os.path.exists(global_DirOld):
print u"指定されたパスが存在しません。再入力してください"
global_DirOld = unicode(raw_input("次のディレクトリを入力してくださいバックアップ ファイルの場所:"),"utf -8")
global_DirNew = unicode(raw_input("検出するファイルのディレクトリを入力してください: "),"utf-8")
os.path.exists(global_DirNew):
print u "指定されたパスが存在しません。再入力してください。"
global_DirNew = unicode(raw_input("検出するファイルのディレクトリを入力してください:") ,"utf-8")

#データをファイルに保存します
def SaveToFile(filePath,content):
try:
f = open(filePath,"a+")
f.write(content.encode( " utf-8") + "n")
f.close()
Exception,ex:
を除く print "Error:" + str(ex)

#ファイルの MD5 値を計算します
def CalcMD5(filepath):
try:
#open(filepath,'rb') as f: で開きます> md5obj = hashlib.md5()
print "エラー: " + str(ex)
return None

#ディレクトリ内のすべてのファイルを走査します
def GetAllSubFiles():
os.walk(global_DirNew) の dir の global global_FilesList
: dir[2] のファイルの

filePath = dir[0] + os.sep + file

global_FilesList.append(filePath[len(global_DirNew)+1:])

#新しいファイルと変更されたファイルをリストする
def ListChangedFiles():
global global_DirOld,global_DirNew,global_FilesList
print u"変更されたファイルまたは新しいファイル:"
Global_fileslist のファイル:

Filepathold = Global_dirold + OS.SEP + File

Filepathnew = Global_diRNew + OS.SEP + File
OS.Path.exists (FilePat HOLD) または Calcmd5 (FilePathold) = Calcmd5 (Filepathnew) でない場合
SaveToFile("ChangedFiles.txt",content)

if __name__=="__main__":
InputDirPath()
GetAllSubFiles()
ListChangedFiles()


スクリプトの実行結果





声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。