Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- server:bezpeka:zlovmisni_skripti [2020/07/08 13:06] – [grep] Юрій
+++ server:bezpeka:zlovmisni_skripti [2020/07/08 19:55] – [Свої бази Clamav] Юрій
@@ Рядок 46: / Рядок 46: @@
 ==== Свої бази Clamav ====
+Clamav дає змогу самостійно наповнювати базу, для цього є утиліта sigtool
+Для початку дізнаємось її розташування
+<code>whereis sigtool</code>
+В Xubuntu вона є за адресою
+<code>/usr/bin/sigtool</code>
+Далі використовуємо таку конструкцію
+<code>cat ./patch/virus.php | /usr/bin/sigtool --hex-dump | head -c 2048 >> ./patch/clamav_bases/djsigs.ndb</code>
+Пояснення - тут ми передаємо вірусний файл, що лежить за шляхом ./patch/virus.php на утиліту, та формуємо сигнатуру. Після цього пишемо її у файл djsigs.ndb
+Щоб цей файл запрацював додамо перед самою сигнатурою <code>{HEX}base64.first.malware:0:*:</code>
+Повинно вийти щось, схоже [[https://github.com/Djalin/clamav.bases/blob/master/djsigs.ndb | на це
+]]
+Тепер потрібно скопіювати цей файл в теку з базами
+Зазвичай це <code>/var/lib/clamav/</code>
+Готово - тепер можна просканувати усю теку й дізнатись де ще є цей же вірус.
 ===== Maldet =====