[原创]简单云查杀客户端源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]简单云查杀客户端源代码

发表于: 2011-4-10 23:24 15276

[原创]简单云查杀客户端源代码

nkspark

2011-4-10 23:24

15276

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;
 
//
//+++++++++++++++++++++++++++++++++++++++++++++
//
// CloudScanner 
//
// Written by Spark.   nkspark_at_gmail.com
// 
//          2011.03.26
//+++++++++++++++++++++++++++++++++++++++++++++
//
 
namespace CloudScanner
{
    class Program
    {
        static string GetScanResult(string strFileName)
        {
            //VirusTotal的查询请求链接。
            string strQueryURL = "http://www.virustotal.com/search.html"
            string strMD5;
 
            FileStream fsSource = new FileStream(strFileName, FileMode.Open, FileAccess.ReadWrite);
 
            byte[] bIn = new byte[fsSource.Length];
            fsSource.Read(bIn, 0, (int)fsSource.Length);
            fsSource.Close();
 
            System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
            strMD5 = BitConverter.ToString(md5.ComputeHash(bIn)).Replace("-", "");
            strMD5 = "chain=" + strMD5;
 
 
 
            WebClient webClient = new WebClient();
            webClient.Encoding = System.Text.Encoding.UTF8;
            System.Net.ServicePointManager.Expect100Continue = false;
 
 
            return webClient.UploadString(strQueryURL, strMD5);
        }
 
        //从VirusTotal的返回结果中提取病毒名称。
        static string ExtractResult(string strPage)
        {
            string strAVProductName;
            string strVersion;
            string strUpdate;
            string strVirusName = "";
 
             
            int iStartPos = -1;
            int iEndPos = -1;
 
            iStartPos = strPage.IndexOf("id=\"tablaMotores\"");
            if (iStartPos == -1) return "";           
            iEndPos = strPage.IndexOf("</table>", iStartPos);
            strPage = strPage.Substring(iStartPos, iEndPos-iStartPos);
 
            TagInfo ti = new TagInfo();
 
            string strTRLine;
            ti.TagName = "tr";
            ti.GetPos(strPage);
            strTRLine = ti.GetContext(strPage);
            strPage = strPage.Substring(ti.EndPos);           
 
            while (strTRLine != "")
            {                
                ti.TagName = "tr";
                ti.GetPos(strPage);
                strTRLine = ti.GetContext(strPage);
                if (strTRLine == "") return "";
                strPage = strPage.Substring(ti.EndPos);
 
                //AV Product
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strAVProductName = ti.GetContext(strTRLine);
                 
 
                //Version
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strVersion = ti.GetContext(strTRLine);
                 
                //Last Update
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strUpdate = ti.GetContext(strTRLine);
                 
                //Result
                strTRLine = strTRLine.Substring(ti.EndPos);
                ti.TagName = "td";
                ti.GetPos(strTRLine);
                strVirusName = ti.GetContext(strTRLine);
                if (strVirusName != "-")
                    return strVirusName;                        
            }
 
            return ""; 
        }
        static void Main(string[] args)
        {
  
            string strResult;
            string strFileName="";
            long lTime;
 
            if (args.Length < 1)
            {
                Console.WriteLine("Usage: CloudScanner.exe FileName");
                return;
            }
 
            strFileName = args[0];
 
            if (!File.Exists(strFileName))
            {
                Console.WriteLine("文件不存在！");
                return;
            }
 
            lTime = DateTime.Now.Ticks;            
            strResult = GetScanResult(strFileName);
 
            strResult = ExtractResult(strResult);
            lTime = (DateTime.Now.Ticks - lTime) / TimeSpan.TicksPerSecond;
 
            if(strResult != "")               
                Console.WriteLine("发现病毒 " + strResult + "，扫描用时" + lTime.ToString() + "秒。");
            else               
                Console.WriteLine("正常文件，扫描用时" + lTime.ToString() + "秒。");
 
        }
 
  
 
    }
 
    public class TagInfo
    {
        public string TagName;
        public int StartPos = -1;
        public int EndPos = -1;
 
        public void GetPos(string strIn)
        {
 
 
            string strScriptStart = "<" + TagName;
            string strScriptEnd = "/" + TagName + ">";
 
            StartPos = strIn.IndexOf(strScriptStart);
            if (StartPos != -1)
                EndPos = strIn.IndexOf(strScriptEnd, StartPos);
        }
 
        public string GetContext(string strIn)
        {
 
            string strTemp = "";
            string strScriptStart = ">";
            string strScriptEnd = "<";
            int iScriptStart;
            int iScriptEnd;
 
            if (StartPos != -1 && EndPos != -1)
            {
                iScriptStart = strIn.IndexOf(strScriptStart, StartPos) + 1;
                iScriptEnd = strIn.LastIndexOf(strScriptEnd, EndPos);
                strTemp = strIn.Substring(iScriptStart, iScriptEnd - iScriptStart);
            }
            return strTemp;
        }
 
    }
 
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

CloudScanner.rar （4.36kb，154次下载）
image002.jpg （39.18kb，735次下载）

收藏・13

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-5-31 06:34

伟叔叔

为你点赞~

2024-3-29 00:48

心游尘世外

为你点赞~

2024-2-10 00:25

飘零丶

为你点赞~

2024-2-1 00:20

QinBeast

为你点赞~

2024-1-24 02:33

shinratensei

为你点赞~

2024-1-19 04:07

PLEBFE

为你点赞~

2023-3-10 01:12

最新回复 (28) 1 2 ▶
熊猫正正雪币： 2562 活跃值： (4283) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 187 关注私信	熊猫正正 9 2 楼谢谢分享~~ 2011-4-10 23:46 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 3 楼谢谢分享…学习 2011-4-11 00:00 0
Vsbat 雪币： 839 活跃值： (359) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 4 楼猛男~~ 2011-4-11 00:48 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼不错的吖，怎么没人顶呢/ 2011-4-11 08:29 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 6 楼 nice，原来云查杀是这样一个原理 2011-4-11 09:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼云查杀依据庞大的黑白名单库+N种反病毒的软件扫描+人工分析 1、黑白名单（关键就是及时、全面） 2、N种反病毒查杀（速度） 3、人工分析（都没扫出来的，人再去看一看，不确定有这一环节） 4、杀掉发现的病毒（杀完病毒，系统可否正常使用） 2011-4-11 09:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼云查杀在互联网时代效果还是蛮好的吧。 2011-4-11 09:19 0
liein 雪币： 217 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	liein 9 楼思路很好这个代码 2011-4-11 10:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼这个前年就玩过了 2011-4-11 10:58 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 11 楼顶贴支持 ~~ 2011-4-11 12:22 0
wzmooo 雪币： 10881 活跃值： (2594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 503 粉丝 1 关注私信	wzmooo 12 楼期待更新这个软件不错 2011-4-11 12:27 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼估计国内那些云也是如此 2011-4-11 18:03 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar 上传的附件： KillVirus.rar （142.31kb，118次下载） 1.jpg （118.69kb，571次下载） 2011-4-11 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼单机用户。。。。亿级试试 2011-4-12 08:53 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼思路那是相当的棒 2011-4-12 16:52 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 17 楼很强悍,收藏了,研究下 2011-4-12 18:20 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 18 楼谢谢楼主，思路不错呀 2011-4-15 01:28 0
小P孩儿雪币： 23 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 1 关注私信	小P孩儿 19 楼 [QUOTE=hawkish;946697]思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar [/QUOTE] 嘿嘿…不错…看看 2011-4-15 08:03 0
木羊雪币： 1556 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 20 楼感谢LZ 不过如果只是MD5的话多加一个字节就可以洗洗睡了吧？ 2011-4-15 09:04 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 21 楼流量很贵的,哈哈,云端表示都这么玩,情何以堪 2011-4-17 09:38 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 22 楼思路很好~~~支持一下~ 2011-4-17 21:47 0
FanTasyXX 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	FanTasyXX 23 楼同感，这个贵在思路清晰 2011-4-17 23:27 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 24 楼国内云查杀估计都是这样么？ 2011-4-18 00:20 0
kaso 雪币： 249 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 25 楼總感覺這不是雲查殺吧........... 2011-4-27 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nkspark

发帖

610

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
熊猫正正雪币： 2562 活跃值： (4283) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 187 关注私信	熊猫正正 9 2 楼谢谢分享~~ 2011-4-10 23:46 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 3 楼谢谢分享…学习 2011-4-11 00:00 0
Vsbat 雪币： 839 活跃值： (359) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 4 楼猛男~~ 2011-4-11 00:48 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼不错的吖，怎么没人顶呢/ 2011-4-11 08:29 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 6 楼 nice，原来云查杀是这样一个原理 2011-4-11 09:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼云查杀依据庞大的黑白名单库+N种反病毒的软件扫描+人工分析 1、黑白名单（关键就是及时、全面） 2、N种反病毒查杀（速度） 3、人工分析（都没扫出来的，人再去看一看，不确定有这一环节） 4、杀掉发现的病毒（杀完病毒，系统可否正常使用） 2011-4-11 09:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼云查杀在互联网时代效果还是蛮好的吧。 2011-4-11 09:19 0
liein 雪币： 217 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	liein 9 楼思路很好这个代码 2011-4-11 10:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼这个前年就玩过了 2011-4-11 10:58 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 11 楼顶贴支持 ~~ 2011-4-11 12:22 0
wzmooo 雪币： 10881 活跃值： (2594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 503 粉丝 1 关注私信	wzmooo 12 楼期待更新这个软件不错 2011-4-11 12:27 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼估计国内那些云也是如此 2011-4-11 18:03 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar 上传的附件： KillVirus.rar （142.31kb，118次下载） 1.jpg （118.69kb，571次下载） 2011-4-11 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼单机用户。。。。亿级试试 2011-4-12 08:53 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 16 楼思路那是相当的棒 2011-4-12 16:52 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 17 楼很强悍,收藏了,研究下 2011-4-12 18:20 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 18 楼谢谢楼主，思路不错呀 2011-4-15 01:28 0
小P孩儿雪币： 23 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 1 关注私信	小P孩儿 19 楼 [QUOTE=hawkish;946697]思路很好，花了点时间，用MFC重写了。。。。 KillVirus.rar [/QUOTE] 嘿嘿…不错…看看 2011-4-15 08:03 0
木羊雪币： 1556 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 20 楼感谢LZ 不过如果只是MD5的话多加一个字节就可以洗洗睡了吧？ 2011-4-15 09:04 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 21 楼流量很贵的,哈哈,云端表示都这么玩,情何以堪 2011-4-17 09:38 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 22 楼思路很好~~~支持一下~ 2011-4-17 21:47 0
FanTasyXX 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	FanTasyXX 23 楼同感，这个贵在思路清晰 2011-4-17 23:27 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 24 楼国内云查杀估计都是这样么？ 2011-4-18 00:20 0
kaso 雪币： 249 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 25 楼總感覺這不是雲查殺吧........... 2011-4-27 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]简单云查杀客户端源代码

账号登录 验证码登录

账号登录

验证码登录