Показано с 1 по 1 из 1.

Вывод сигнатур из базы в функцию SearchSign AVZ

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2015
    Сообщений
    2
    Вес репутации
    33

    Вывод сигнатур из базы в функцию SearchSign AVZ

    Не получается вывести сигнатуры из базы в функцию SearchSign. Бьюсь уже второй день. Может быть использую не ту процедуру класса TStringList? Базовые процедуры Delphi не работают.
    Код:
    var
    SignBase : TStringList; 
    MalwareCnt : integer; 
    DelMalwareCnt : integer; 
    DeleteMalware : boolean; 
    ASign : string;
    Procedure ScanFile(fname : string);
    
    begin
    SetStatusBarText(fname);
    LoadFileToBuffer(fname);
    SignBase := TStringList.Create;
    ASign := SignBase.LoadFromFile('my_sign_base.txt');
    if (SearchSign (ASign, 0, 0) >= 0) then begin
     AddToLog('Найден вредоносный файл = '+fname);
     inc(MalwareCnt);
    if DeleteMalware then begin
      DeleteFile(fname);
      inc(DelMalwareCnt);
      FreeBuffer;
      SignBase.Free;
    end;
    end;
    end;
    
    Procedure ScanDir(dirname : string; scansubdir : boolean);
    var
    FS : TFileSearch;
    begin
    dirname := NormalDir(dirname);
    FS := TFileSearch.Create(nil);
    FS.FindFirst(dirname + '*.*');
    while FS.Found do begin
    if (FS.FileName <> '.')   and (FS.FileName <> '..') then
      if FS.IsDir and scansubdir then
       ScanDir(dirname + FS.FileName, scansubdir)
      else
       ScanFile(dirname + FS.FileName);
     FS.FindNext;
    end;
    FS.Free;
    end;
    
    begin
    ActivateWatchDog(15*60);
    SetupAVZ('UseQuarantine=Y');
    DeleteMalware := false;
    MalwareCnt := 0; DelMalwareCnt := 0;
    SignBase := TStringList.Create;
    SignBase.LoadFromFile('my_sign_base.txt');
    AddToLog('База загружена, количество сигнатур = '+inttostr(SignBase.Count));
    SearchRootkit(true, true);
    AddToLog('Руткит запущен');
    SearchKeylogger;
    ScanDir('c:\', true);
    AddToLog('Эвристическая проверка процессов, служб/драйверов, автозапуска, открытых портов и файла hosts. Ведение отчета redoct.htm.');
    AddToLog('Идет проверка дисков.');
    if DelMalwareCnt > 0 then begin
     SaveLog('scan_result.txt');
     SetAVZGuardStatus(true);
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end;
    end.
    Использовал пример скрипта с сайта AVZ, немного изменил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 03.04.2015, 17:03
  2. Ответов: 2
    Последнее сообщение: 20.01.2013, 20:27
  3. Кажется, проблема с SearchSign в скриптах AVZ?
    От drmad в разделе Публичное бета-тестирование
    Ответов: 3
    Последнее сообщение: 01.09.2009, 13:33
  4. БД сигнатур вирусов
    От dickest в разделе Вредоносные программы
    Ответов: 6
    Последнее сообщение: 21.12.2008, 21:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01307 seconds with 18 queries