Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- server:bezpeka:zlovmisni_skripti [2018/05/26 19:44] – Юрій
+++ server:bezpeka:zlovmisni_skripti [2020/07/08 19:55] – [Свої бази Clamav] Юрій
@@ Рядок 37: / Рядок 37: @@
 </code>
-===== Неофіційні бази Clamav =====
+==== Неофіційні бази Clamav ====
 Якщо з основними базами є почуття непевності то можна встановити неофіційні бази - робиться це доволі просто
@@ Рядок 43: / Рядок 43: @@
 Далі все стандартно
+==== Свої бази Clamav ====
+Clamav дає змогу самостійно наповнювати базу, для цього є утиліта sigtool
+Для початку дізнаємось її розташування
+<code>whereis sigtool</code>
+В Xubuntu вона є за адресою
+<code>/usr/bin/sigtool</code>
+Далі використовуємо таку конструкцію
+<code>cat ./patch/virus.php | /usr/bin/sigtool --hex-dump | head -c 2048 >> ./patch/clamav_bases/djsigs.ndb</code>
+Пояснення - тут ми передаємо вірусний файл, що лежить за шляхом ./patch/virus.php на утиліту, та формуємо сигнатуру. Після цього пишемо її у файл djsigs.ndb
+Щоб цей файл запрацював додамо перед самою сигнатурою <code>{HEX}base64.first.malware:0:*:</code>
+Повинно вийти щось, схоже [[https://github.com/Djalin/clamav.bases/blob/master/djsigs.ndb | на це
+]]
+Тепер потрібно скопіювати цей файл в теку з базами
+Зазвичай це <code>/var/lib/clamav/</code>
+Готово - тепер можна просканувати усю теку й дізнатись де ще є цей же вірус.
 ===== Maldet =====
@@ Рядок 83: / Рядок 116: @@
-===== grep =====
+===== Find =====
 ===== SPAM =====