[原创]根据MD5特征制作定时木马查杀工具

md5sum file

import hashlib   import osimport ioimport sysimport wgetimport sslimport timessl._create_default_https_context = ssl._create_unverified_context# 2022年11月3日17:23:42def printUsage():    print ('''Usage: [python] s.py ''')# 计算MD5值def geneMd5(filename):    m = hashlib.md5()    file = io.FileIO(filename,'r')    bytes = file.read(1024)    while(bytes != b''):        m.update(bytes)        bytes = file.read(1024)     file.close()    return m.hexdigest()# 获取MD5文件内容def update_md5_file():    url = 'http://xxxxxx.net/md5lib.txt' # 目标路由url    md5lib = '/opt/md5lib.txt' # 保存的路径    if os.path.exists(md5lib) == True:        os.remove(md5lib)        print('清理过期数据...OK')    print('开始更新特征库...')    wget.download(url, md5lib) # # 将MD5组成集合def get_list():    global md5_list    md5lib = '/opt/md5lib.txt' # 保存的路径    md5_list = []    with open(md5lib,'r',encoding="utf-8") as rr:        for i in rr.readlines():            md5_list.append(i.strip('\n'))# 清理符合的文件，如果担心的请勿开启def clean_file(file):    os.remove(file)    print('[Succeed]清理病毒文件:%s成功!'%(file))        # 主脚本def main():    os.system('clear')    update_md5_file()    get_list()    md5lib = '/opt/md5lib.txt' # 保存的路径    if(len(sys.argv) != 1 and len(sys.argv) != 2):        printUsage()    mat = "{:48}\t{:32}"    print('\n特征更新完成！')    time.sleep(2)    os.system('clear')    print('[Work]Fiime病毒扫描器,扫描中...')    if(len(sys.argv)==1):        path="/www/wwwroot/"        #请修改此行！此处对应需计算的文件夹绝对路径    if(len(sys.argv)==2):        path=sys.argv[1]    for fpathe,dirs,fs in os.walk(path):        for f in fs:            full_file = os.path.join(fpathe,f)            # print (mat.format(full_file,geneMd5(full_file)))            if geneMd5(full_file) in md5_list:                print('[Info]发现感染:%s'%(full_file))                # 如果不开启清理，请注释掉下面的一行                clean_file(full_file)            else:                pass    print('查杀完毕!')                main()