Successfully reported this slideshow.
Your SlideShare is downloading. ×

ウイルス検知プログラミング

Feb. 27, 2015
8 likes 2,747 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Nessusの仕組み / How Nessus works
Nessusの仕組み / How Nessus works
Loading in …3
×

Check these out next

現実世界をハックせよ!
Tajima Itsuro
[春期]私立プログラミングキャンプ
黒 林檎
Line(私立キャンプ)
黒 林檎
私立キャンプ
黒 林檎
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
VMware NSX で作る VDI 環境のファイアウォール
ymita
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
Recruit Technologies
VMware的インフラ仮想化の世界
Takahiro HAGIWARA
1 of 18 Ad

ウイルス検知プログラミング

Feb. 27, 2015
8 likes 2,747 views

Download to read offline

Engineering

ウイルス検知プログラミング

ウイルス検知プログラミング

Engineering
Advertisement

Recommended

Nessusの仕組み / How Nessus works
boxin -
2.3k views
10 slides
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
6.9k views
17 slides
自動販売機ハッキングLt
黒 林檎
2.3k views
51 slides
黒林檎春休み妄想日記[不正送金編]
黒 林檎
1.7k views
24 slides
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
Tsuyoshi Yamada
2k views
26 slides
Virtual rootkit
黒 林檎
2k views
20 slides
Kobe virtualrootkit
黒 林檎
4.3k views
38 slides
Vagrant(私立キャンプlt)
黒 林檎
7.6k views
22 slides
Advertisement

More Related Content

Viewers also liked (13)

現実世界をハックせよ!
Tajima Itsuro
1.6k views
[春期]私立プログラミングキャンプ
黒 林檎
1.9k views
Line(私立キャンプ)
黒 林檎
8.9k views
私立キャンプ
黒 林檎
7.4k views
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
7.2k views
VMware NSX で作る VDI 環境のファイアウォール
ymita
7.1k views
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
Recruit Technologies
8.5k views
VMware的インフラ仮想化の世界
Takahiro HAGIWARA
4k views
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
17.4k views
Microsoft Malware Classification Challenge 上位手法の紹介 (in Kaggle Study Meetup)
Shotaro Sano
6k views
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
Takeshi Ishita
5.3k views
Pythonで動かして学ぶ機械学習入門_予測モデルを作ってみよう
洋資 堅田
26.6k views
ハッキング実演
Ken Ogura
11.2k views
現実世界をハックせよ!
Tajima Itsuro
1.6k views
17 slides
[春期]私立プログラミングキャンプ
黒 林檎
1.9k views
14 slides
Line(私立キャンプ)
黒 林檎
8.9k views
18 slides
私立キャンプ
黒 林檎
7.4k views
18 slides
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
7.2k views
19 slides
VMware NSX で作る VDI 環境のファイアウォール
ymita
7.1k views
21 slides

More from 黒 林檎 (9)

Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
1.5k views
実践IoTペンテスト
黒 林檎
2.6k views
IoTSecJP
黒 林檎
2k views
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
黒 林檎
1.2k views
IoTSecJP(公開版)
黒 林檎
1.7k views
続・IoT診断
黒 林檎
16.8k views
IoT診断入門
黒 林檎
22.7k views
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
黒 林檎
1.3k views
スライド
黒 林檎
574 views
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
1.5k views
18 slides
実践IoTペンテスト
黒 林檎
2.6k views
19 slides
IoTSecJP
黒 林檎
2k views
7 slides
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
黒 林檎
1.2k views
16 slides
IoTSecJP(公開版)
黒 林檎
1.7k views
84 slides
続・IoT診断
黒 林檎
16.8k views
53 slides
Advertisement

Recently uploaded (20)

20210709_dockerDEV.pptx
Katsushi21
2 views
20220602_Dockerイメージサイズの軽減について.pptx
Katsushi21
3 views
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための 要求工学と安全性
Nobukazu Yoshioka
78 views
20221110_ent.について_リゾルバ実装編.pptx
Katsushi21
4 views
20220723_GraphQLのクライアントサイド実装​.pptx
Katsushi21
5 views
【文献紹介】Predictive regression modeling with MEG
YusukeNakai3
14 views
PARTLIST-SMSport-SM-Sport-110E-SM SPORT 110E (N2)-key346-d2023-02-03-05-44-27...
seansu20
3 views
Flutter_Forward_Extended_Kyoto-Keynote_Summary
cch-robo
32 views
20211021_公開鍵暗号方式.pptx
Katsushi21
5 views
20220416_GraqhQLとORMの連携.pptx
Katsushi21
4 views
20210813_dockerfile.pptx
Katsushi21
4 views
20211203_ワークスペースについて.pptx
Katsushi21
4 views
3DReconstructionDemo20230316.pdf
Taka Ishii
8 views
22格里菲斯大学.pdf
ssuser1abd29
3 views
20220331_gorm_テーブル定義.pptx
Katsushi21
4 views
今だからこそ見直そうAzureコスト最適化
Tomotaka Suzuki(御成門プログラマー)
135 views
JAZUG_TOHOKU_modeki_20230324_共有版.pdf
Yuya Modeki
161 views
14劳里埃大学.pdf
ssuser1abd29
2 views
12博学学院.pdf
ssuser1abd29
2 views
hydraulic-brake PPT.pdf
BARUNSINGH43
2 views
20210709_dockerDEV.pptx
Katsushi21
2 views
6 slides
20220602_Dockerイメージサイズの軽減について.pptx
Katsushi21
3 views
9 slides
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための 要求工学と安全性
Nobukazu Yoshioka
78 views
77 slides
20221110_ent.について_リゾルバ実装編.pptx
Katsushi21
4 views
11 slides
20220723_GraphQLのクライアントサイド実装​.pptx
Katsushi21
5 views
11 slides
【文献紹介】Predictive regression modeling with MEG
YusukeNakai3
14 views
21 slides

ウイルス検知プログラミング

  1. 1. 実践ウイルス検知 プログラミング 黒林檎
  2. 2. はじめに A『ライブラリ使えば簡単に出来ちゃう!』 Q『初心者でも検知プログラミング出来るん?』 @怖い人たちへ
 タイトルでマルウェアという表記を使って無いのはあえてです。
  3. 3. ClamAVを使おう Clam AntiVirus (クラム・アンチウイルス。略称) Clam AVClam AntivirusはTomasz Kojm等によって 開発・メンテナンスされているLinuxやBSD、Mac OS Xな ど各種UNIX系のシステムで動作するアンチウイルスソフト です。シグネチャによるパターンマッチング方式を採用して いて、2004年5月27日の時点で約21,694種類のウイルス に対応しています。GPLライセンスに従って利用すること ができるオープンソースのソフトウェアです。 http://ja.wikipedia.org/wiki/Clam_AntiVirus
  4. 4. Clamav機能 コマンドライン版スキャンツール
 clamscan データベース アップデートツール
 freshclam マルチスレッドで実行可能なデーモン
 clamd
  5. 5. pyclamavを使おう #pyclamavとは? pyClamAVはCで書かれたlibclamavへの結 合する事が出来るライブラリ。 効率的かつ簡単な方法でpythonソフトウェア にウイルス検出機能を追加することができます。 http://packages.ubuntu.com/ja/precise/python-pyclamav
  6. 6. first sudo apt-get install python-clamav
 freshclam https://pypi.python.org/pypi/pyclamav http://xael.org/norman/python/pyclamav/
  7. 7. How to.. sudo apt-get install python-clamav freshclam python import pyclamav pyclamav.scanfile(“malware")
 
 [*]正常動作すれば
 malware -> (1, 'Win.Trojan.Agent-66532')
 No malware -> (0,’ ’) \_(・ω・`)ココ重要!
  8. 8. はじめての検知 バックドアマルウェア
 (添付:09) http://totalhash.com/search/
  9. 9. PYCLAMAVの流れ [1]import pyclamav [3]pyclamav.scanfile(“ファイル”) [2]シグネチャを読み込む 作成したファイルの削除と結果の表示
  10. 10. pyclamav.scanfile() ディレクトリ指定でスキャン出来ない そこでdirchaheを使用してディレクトリ内のファイル名を取得 scan(file
  11. 11. デフォルト実装 コマンドライン
 引数など確認 スキャン関数
  12. 12. [0]拡張 try: ret = pyclamav.scanfile(file) ! else: if ret[0]==0: 処理 if ret[0]==1: 処理 (1, 'Worm.Sober.G') integerが 0か1か判断 this is integer !! ret[0]が1の場合はマルウェアと考え処理する string
  13. 13. [1]拡張 HTML Parser (1,ここの値)を検索
  14. 14. [1]拡張実行
  15. 15. demo
  16. 16. シグネチャ追加
  17. 17. Let’s Try !!
  18. 18. 気になった人は以下検索 clamd virustotal API 今回はPythonを使用しましたが、自分の好き な言語で好きなライブラリを探してみるのも良 いと思います。

×