2. 질의 응답
  3. 해시 맬웨어 등의 데이터베이스?

해시 맬웨어 등의 데이터베이스?

2010-01-19 6 views
4

맬웨어 해시의 무료 데이터베이스가 있습니까? 그 해시의 실제 데이터베이스를 얻고 싶습니다. 데이터를 수집 할 수있는 곳이 있습니까? 그렇지 않으면해시 맬웨어 등의 데이터베이스?

내가 http://www.team-cymru.org/Services/MHR/을 발견했습니다,하지만 실제 데이터베이스 만 API 액세스를 제공하지 않습니다 ..

, 당신은 "내 자신"에를 수집하는 방법을 어떤 생각을 가지고 있습니까?

출처

2010-01-19 EvanAlm

+0

그냥 당신이 잘못된 반응과 거짓 네거티브의 긴 고통스러운 길에 있음을 유의하십시오. –

답변

3

그들이 알고있는 것처럼 these guys에게 물어볼 수 있습니다. 일반적으로 이러한 데이터베이스는 안티 바이러스 회사의 자산입니다. 그들은 정말로 그들을 (읽기 쉽고, 재배포 가능하고, 제한되지 않은 형태로) 버리지 않으며, 시장에서 경쟁력을위한 하나의 기반으로 사용합니다.

메일 서버용 오픈 소스 안티 바이러스 및 스캐너는 올바른 방향으로 사용자를 안내 할 수 있습니다.

리버스 엔지니어링 인기있는 안티 바이러스 공급 업체의 정의와 데이터를 외삽하여 새 데이터베이스를 만들 수는 있지만 서로 호환되지 않으며 다른 해싱/스캔 방법을 사용하는 것 같습니다. . 불법 인이지만 IANAL 일 수도 있습니다.

출처

2010-01-19 17:35:44

0

SpyBot (또는 최신 어린이가 요즘 사용하는 스파이웨어 방지 시스템)에서 데이터베이스를 가져 오는 것은 어떨까요?

출처

2010-01-19 17:38:03

1

현재 내 MySQL 데이터베이스에 8,000,000 (7.8 mil of this typing) 항목이 있습니다 ... 0 복제본, & ALL은 적어도 3 개 이상의 바이러스 엔진에서 탐지됩니다. 마지막으로 확인 (또는 삭제) 할 때 3 천만 개 이상의 해시 (&)가 있으며 데이터베이스의 수는 약 25 만 개 이상이어야합니다. 각 레코드에는 MD5 - SHA1 - SHA256 + 바이러스 이름이 포함되어 있습니다. 스크린 샷을 보면 더 빠릅니다. lol http://i.stack.imgur.com/Yfy1y.png 그리고 여기 제가 뭘했는지에 대한 오래된 비디오가 있습니다. https://www.youtube.com/watch?v=4U_AAtMel94

나는 이것을 무료로 줄 수 없다. 그것은 내 목을 자르는 것과 같습니다.

끝나면 패키지로 모두 판매 할 예정입니다. &으로 처리하십시오. 매장 전면, 지원 안함, 번거 로움 없음. 하나의 판매가 &입니다.

동일한 작업을 수행 할 수 있습니다 (시간이 걸리거나 노력이 필요함). : D 롤

[ 업데이트]

어쨌든

은, 귀하의 질문에 대답하기 위해,리스트는 거기에 있지만, 그냥 ... 목록입니다. 바이러스 이름과 같은 데이터는 각 해시에 대해 &과 같이 포함되어 있지 않습니다. ClamAV도 사용할 수 있습니다. &에는 매우 많은 수의 Hash-byteSize-virusName + VirusName-ByteSize-HeuristicHEX 일반 텍스트 서명 목록이 있지만이 레코드의 Hase는 오 탐지 수 항목이 매우 높습니다. 당신은 각 해시를 확인하기 위해 게시 한 링크와 같은 사이트의 API를 사용해야합니다. &은 바이러스 이름, sha1, sha256, & 등의 추가 반환 데이터를 수집하므로 &의 '확인'파일이나 데이터베이스에 저장하십시오. 너 스스로.

이것은 내가 찾은 최고의 온라인 MD5 목록 ... www.VirusShare입니다.당신이 다운로드에 액세스하려면 회원 가입을 요청해야한다고 생각합니다. & 그래 브 서명, & 해시 ...에서 검색 할 수있는 모든 사람들에게 가장 까다로운 라이브 바이러스 샘플이 사이트에로드되어 있기 때문에 &이 해당 사이트에 나열됩니다. 안전 기능. 초대가 필요하면 나에게 큰 소리로 말하거나 회원 가입을 요청하십시오.

이 내가 당신을 줄 수있는 최선의 대답은, &는 안티 바이러스 소프트웨어의 서명 ... 진짜입니다 트랩 서명을 피할 수를 훔쳐보다 낫다, & 다른 사람이 훔친 것을 증명 AV 회사에서 사용하는 그들의 데이터. 요약하자면

그래서 ... :

  1. 대규모 해시 목록을 가져옵니다. (www.VirusShare.com)
  2. 귀하의 게시물에있는 것과 같은 온라인 API를 사용하여 각 해시 결과를 얻으십시오.
  3. MD5, SHA1, SHA256, VirusName, & 각 확인 된 해시의 파일 크기를 저장합니다.
  4. 저장 한 목록에 만족할 때까지 매일 프로세스를 반복하십시오.
  5. 선택적으로 ... 당신을 위해 소프트웨어를 작성하여 프로세스를 자동화하십시오.

이 질문에 대한 답변입니다. :)

ps : 그렇다면 대답으로 표시하십시오.

DTECH

출처

2015-01-07 08:32:56 DTeCH

+0

이 질문에 대한 답을 제공하지 않습니다. 비평하거나 저자의 설명을 요청하려면 게시물 아래에 의견을 남기십시오. 자신의 게시물에 언제나 댓글을 달 수 있으며 충분한 [평판] (http://stackoverflow.com/help/whats-reputation)을 갖게되면 [모든 게시물에 댓글을 달 수] 있어야합니다 (http://stackoverflow.com/help/privileges/comment). –

+0

마크, 게시물이 수정되었습니다. 확인해 주시겠습니까? :) – DTeCH

 관련 문제

  • 관련 문제 없음^_^