MalwareScanner

Описание

Данная утилита предназначена для сканирования директорий и выявления потенциально вредоносных файлов. Проверка осуществляется путём сравнения MD5-хэшей файлов с базой данных известных вредоносных хэшей.

Сборка

# Создание директории для сборки
mkdir build

# Базовая конфигурация (Debug только scanner)
cmake -B build -DCMAKE_BUILD_TYPE=Debug -DBUILD_TESTS=OFF

# Базовая конфигурация (Debug только тесты)
cmake -B build -DCMAKE_BUILD_TYPE=Release -DBUILD_SCANNER=OFF

# Запуск сборки проекта
cd build
make -j

Зависимости

• GTest
• OpenSSL

Использование

./scanner [опции] <Directory> <CSV>

Аргументы

• Directory - директория, в которой будет производится сканирование.
• CSV - база вредоносных хэшей в формате CSV.

Опции

• --debug-log - файл для отладочных логов.
• --info-log - файл для информационных логов.
• --warning-log - файл для логов предупреждения.
• --error-log - файл для логов ошибок.
• --output - файл для сохранения информации о вредоносах.

Флаги

• --help - показать справку об использовании утилиты.
• --no-colors - отключить цветной вывод.
• --ignore-info - отключить вывод информационных логов.
• --ignore-warnings - отключить вывод логов предупреждения.
• --ignore-errors - отключить вывод логов ошибок.
• --ignore-debug - отключить вывод отладочных логов.

Пример

Формат базы вредоносных хэшей

<hash>;<TypeMalware>

• hash - md5 хэш.
• TypeMalware - тип вредоносного файла.

Команда

./scanner/scanner --output report.log --debug-log debug.log --ignore-debug --ignore-info ./ data.csv

Вывод в консоль:

=== ОТЧЕТ О СКАНИРОВАНИИ ===
Общее количество файлов: 683
Найдено вредоносных файлов: 1
Ошибок анализа: 0
Время выполнения: 6261 мс

Генерация документации

doxygen

Зависимости

• Doxygen