[原创]简单云查杀客户端源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]简单云查杀客户端源代码

发表于: 2011-4-10 23:24 15174

[原创]简单云查杀客户端源代码

nkspark

2011-4-10 23:24

15174


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;

//
//+++++++++++++++++++++++++++++++++++++++++++++
//
// CloudScanner 
//
// Written by Spark.   nkspark_at_gmail.com
// 
//          2011.03.26
//+++++++++++++++++++++++++++++++++++++++++++++
//

namespace CloudScanner
{
    class Program
    {
        static string GetScanResult(string strFileName)
        {
            //VirusTotal的查询请求链接。
            string strQueryURL = "http://www.virustotal.com/search.html"
            string strMD5;

            FileStream fsSource = new FileStream(strFileName, FileMode.Open, FileAccess.ReadWrite);

            byte[] bIn = new byte[fsSource.Length];
            fsSource.Read(bIn, 0, (int)fsSource.Length);
            fsSource.Close();

            System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
            strMD5 = BitConverter.ToString(md5.ComputeHash(bIn)).Replace("-", "");
            strMD5 = "chain=" + strMD5;



            WebClient webClient = new WebClient();
            webClient.Encoding = System.Text.Encoding.UTF8;
            System.Net.ServicePointManager.Expect100Continue = false;


            return webClient.UploadString(strQueryURL, strMD5);
        }

        //从VirusTotal的返回结果中提取病毒名称。
        static string ExtractResult(string strPage)
        {
            string strAVProductName;
            string strVersion;
            string strUpdate;
            string strVirusName = "";

            
            int iStartPos = -1;
            int iEndPos = -1;

            iStartPos = strPage.IndexOf("id=\"tablaMotores\"");
            if (iStartPos == -1) return "";           
            iEndPos = strPage.IndexOf("</table>", iStartPos);
            strPage = strPage.Substring(iStartPos, iEndPos-iStartPos);

            TagInfo ti = new TagInfo();

            string strTRLine;
            ti.TagName = "tr";
            ti.GetPos(strPage);
            strTRLine = ti.GetContext(strPage);
            strPage = strPage.Substring(ti.EndPos);           

            while (strTRLine != "")
            {                
                ti.TagName = "tr";
                ti.GetPos(strPage);
                strTRLine = ti.GetContext(strPage);
                if (strTRLine == "") return "";
                strPage = strPage.Substring(ti.EndPos);

                //AV Product
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strAVProductName = ti.GetContext(strTRLine);
                

                //Version
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strVersion = ti.GetContext(strTRLine);
                
                //Last Update
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strUpdate = ti.GetContext(strTRLine);
                
                //Result
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strVirusName = ti.GetContext(strTRLine);
                if (strVirusName != "-")
                    return strVirusName;                        
            }

            return ""; 
        }
        static void Main(string[] args)
        {
 
            string strResult;
            string strFileName="";
            long lTime;

            if (args.Length < 1)
            {
                Console.WriteLine("Usage: CloudScanner.exe FileName");
                return;
            }

            strFileName = args[0];

            if (!File.Exists(strFileName))
            {
                Console.WriteLine("文件不存在！");
                return;
            }

            lTime = DateTime.Now.Ticks;            
            strResult = GetScanResult(strFileName);

            strResult = ExtractResult(strResult);
            lTime = (DateTime.Now.Ticks - lTime) / TimeSpan.TicksPerSecond;

            if(strResult != "")               
                Console.WriteLine("发现病毒 " + strResult + "，扫描用时" + lTime.ToString() + "秒。");
            else               
                Console.WriteLine("正常文件，扫描用时" + lTime.ToString() + "秒。");

        }

 

    }

    public class TagInfo
    {
        public string TagName;
        public int StartPos = -1;
        public int EndPos = -1;

        public void GetPos(string strIn)
        {


            string strScriptStart = "<" + TagName;
            string strScriptEnd = "/" + TagName + ">";

            StartPos = strIn.IndexOf(strScriptStart);
            if (StartPos != -1)
                EndPos = strIn.IndexOf(strScriptEnd, StartPos);
        }

        public string GetContext(string strIn)
        {

            string strTemp = "";
            string strScriptStart = ">";
            string strScriptEnd = "<";
            int iScriptStart;
            int iScriptEnd;

            if (StartPos != -1 && EndPos != -1)
            {
                iScriptStart = strIn.IndexOf(strScriptStart, StartPos) + 1;
                iScriptEnd = strIn.LastIndexOf(strScriptEnd, EndPos);
                strTemp = strIn.Substring(iScriptStart, iScriptEnd - iScriptStart);
            }
            return strTemp;
        }

    }

}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CloudScanner.rar （4.36kb，153次下载）
image002.jpg （39.18kb，734次下载）

收藏・13

免费・7

支持

最新回复 (28) 1 2 ▶
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼谢谢分享~~ 2011-4-10 23:46 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 3 楼谢谢分享…学习 2011-4-11 00:00 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 4 楼猛男~~ 2011-4-11 00:48 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼不错的吖，怎么没人顶呢/ 2011-4-11 08:29 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 6 楼 nice，原来云查杀是这样一个原理 2011-4-11 09:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼云查杀依据庞大的黑白名单库+N种反病毒的软件扫描+人工分析 1、黑白名单（关键就是及时、全面） 2、N种反病毒查杀（速度） 3、人工分析（都没扫出来的，人再去看一看，不确定有这一环节） 4、杀掉发现的病毒（杀完病毒，系统可否正常使用） 2011-4-11 09:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼云查杀在互联网时代效果还是蛮好的吧。 2011-4-11 09:19 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 9 楼思路很好这个代码 2011-4-11 10:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼这个前年就玩过了 2011-4-11 10:58 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 11 楼顶贴支持 ~~ 2011-4-11 12:22 0
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 12 楼期待更新这个软件不错 2011-4-11 12:27 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼估计国内那些云也是如此 2011-4-11 18:03 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar 上传的附件： KillVirus.rar （142.31kb，117次下载） 1.jpg （118.69kb，570次下载） 2011-4-11 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼单机用户。。。。亿级试试 2011-4-12 08:53 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼思路那是相当的棒 2011-4-12 16:52 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 17 楼很强悍,收藏了,研究下 2011-4-12 18:20 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 18 楼谢谢楼主，思路不错呀 2011-4-15 01:28 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 19 楼 [QUOTE=hawkish;946697]思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar [/QUOTE] 嘿嘿…不错…看看 2011-4-15 08:03 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 20 楼感谢LZ 不过如果只是MD5的话多加一个字节就可以洗洗睡了吧？ 2011-4-15 09:04 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 21 楼流量很贵的,哈哈,云端表示都这么玩,情何以堪 2011-4-17 09:38 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 22 楼思路很好~~~支持一下~ 2011-4-17 21:47 0
FanTasyXX 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	FanTasyXX 23 楼同感，这个贵在思路清晰 2011-4-17 23:27 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 24 楼国内云查杀估计都是这样么？ 2011-4-18 00:20 0
kaso 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 25 楼總感覺這不是雲查殺吧........... 2011-4-27 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nkspark

发帖

610

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼谢谢分享~~ 2011-4-10 23:46 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 3 楼谢谢分享…学习 2011-4-11 00:00 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 4 楼猛男~~ 2011-4-11 00:48 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼不错的吖，怎么没人顶呢/ 2011-4-11 08:29 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 6 楼 nice，原来云查杀是这样一个原理 2011-4-11 09:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼云查杀依据庞大的黑白名单库+N种反病毒的软件扫描+人工分析 1、黑白名单（关键就是及时、全面） 2、N种反病毒查杀（速度） 3、人工分析（都没扫出来的，人再去看一看，不确定有这一环节） 4、杀掉发现的病毒（杀完病毒，系统可否正常使用） 2011-4-11 09:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼云查杀在互联网时代效果还是蛮好的吧。 2011-4-11 09:19 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 9 楼思路很好这个代码 2011-4-11 10:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼这个前年就玩过了 2011-4-11 10:58 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 11 楼顶贴支持 ~~ 2011-4-11 12:22 0
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 12 楼期待更新这个软件不错 2011-4-11 12:27 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼估计国内那些云也是如此 2011-4-11 18:03 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar 上传的附件： KillVirus.rar （142.31kb，117次下载） 1.jpg （118.69kb，570次下载） 2011-4-11 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼单机用户。。。。亿级试试 2011-4-12 08:53 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼思路那是相当的棒 2011-4-12 16:52 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 17 楼很强悍,收藏了,研究下 2011-4-12 18:20 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 18 楼谢谢楼主，思路不错呀 2011-4-15 01:28 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 19 楼 [QUOTE=hawkish;946697]思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar [/QUOTE] 嘿嘿…不错…看看 2011-4-15 08:03 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 20 楼感谢LZ 不过如果只是MD5的话多加一个字节就可以洗洗睡了吧？ 2011-4-15 09:04 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 21 楼流量很贵的,哈哈,云端表示都这么玩,情何以堪 2011-4-17 09:38 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 22 楼思路很好~~~支持一下~ 2011-4-17 21:47 0
FanTasyXX 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	FanTasyXX 23 楼同感，这个贵在思路清晰 2011-4-17 23:27 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 24 楼国内云查杀估计都是这样么？ 2011-4-18 00:20 0
kaso 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 25 楼總感覺這不是雲查殺吧........... 2011-4-27 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复