an AVscan(扫毒引擎) write by perl

wellfroggy

不多说了，随便玩玩……
默认用当前目录下的sig特征库……（随便找个文件夹放样本）
可以工作在windows、linux等平台……

#!/usr/bin/perl -w die "Usage: AVScan.pl sample_derectory\n" if(@ARGV!=1); open SIG,"<SIG"[ color][color="#0000CC]; chdir $ARGV[0] or die "Can't open the sample derectory!\n"; while(<SIG>) {     s/\x0D//;     if(/^(.*):1:\*:(.*)$/)     {         push @name,$1;         $line_sig=$2;         $line_sig=~s#(.{2})#\\x$1#g;         push @sig,$line_sig;     } } foreach (<*>) {     open FILE,$_ or (warn "Can't load $_!\n"),next;     $sample_name=$_;     @sample=<FILE>;     $sample_str=join '',@sample;     $i=0;    #the sig index     foreach (@sig)     {         if($sample_str=~/$_/)         {             printf("%-25s FOUND!Infected with $name[$i]\n",$sample_name);             last;         }         else         { $i++;}     }     printf("%-25s NOT FOUND!\n",$sample_name) if($i==@sig); }

[ 本帖最后由 wellfroggy 于 2008-8-14 20:50 编辑 ]

flw

1，代码写的不好；
2，功能等同于 grep。

wellfroggy

最低级的AVscan引擎本来就是grep，哈哈……

wellfroggy

更新一下：
支持*操作符 匹配任意长度字符
支持??操作符匹配一个任意字符
添加了；
$line_sig=~s#([^*?]{2})#\\x$1#g;                #format pattern: add \x to every char except '*' and '?'
$line_sig=~s#\*#.*#g;                        #format pattern: replace '*' to '.*'
$line_sig=~s#\?\?#.{1}#g;                        #format pattern: replace '?' to '.{1}'
修改了：
if($sample_str=~/$_/s)

[ 本帖最后由 wellfroggy 于 2008-8-14 23:57 编辑 ]

2gua

原帖由 flw 于 2008-8-14 15:50 发表
1，代码写的不好；
2，功能等同于 grep。

老大就是老大啊，请教老大用Perl多少年了呢？
:wink:

wellfroggy

答：两个半星期……

cobrawgl

wood2008

强悍！
拜！

2gua

我是问flw老大。
:wink:

rjhome

只能说这段代码的效率太低，扫描一遍整个计算机上的文件，你要用多久呢？
完全没有考虑算法的问题。