2. 程式人生 > >爬取某線上惡意軟體倉庫病毒檔案進行分析

爬取某線上惡意軟體倉庫病毒檔案進行分析

阿新 發佈:2018-12-30

 前段時間,因為工作需要,要收集一些木馬檔案,於是就找到了一個網站:VirusShare.com,在這裡,研究者可以提交併獲得惡意軟體的樣本。該網站實時更新來自全球的惡意檔案樣本。本來打算自己動手下載呢,但是特徵檔案更新比較慢,等好久才會出現一個我想要的檔案。剛好當時也在寫Python的爬蟲,就寫了一個爬蟲來爬。後來實驗的效果果然不錯,一晚上就把我一星期的工作量就完成了。又一次說明一個道理:程式碼解放雙手。。。
好了,不多說了,我們看一下這個網站的樣子:
這裡寫圖片描述

可以看到現在圖片是黑白顏色的,原因是我們還沒有進行登陸。登陸後會有一些變化。因為是實時更新的,我們現在看到的惡意檔案的MD5和sha1以及SHA256的值,其中我們最想知道的是檔案的型別,這個在File Type中可以看到是PE檔案,也就是可執行檔案。還有一些其他的引數,沒怎麼仔細看。好了,不多說了,下面說一下爬蟲的編寫過程:

  1. 首先我們模擬一遍下載的過程,通過HTTPFox抓包分析每一條請求,然後把下載請求找出來,HTTPFox的使用細節不多說了。
  2. 然後,我直接上程式碼吧
# coding=utf-8
#author='CMZ'
import urllib
import urllib2
import cookielib
import datetime
import time
import re

url = 'http://www.virusshare.com'
def Get_Page():

    #主機地址
    hosturl = 'http://virusshare.com/'
    # post的url
 

    posturl = 'http://virusshare.com/processlogin.4n6'
   #設定cookie處理器
    cj = cookielib.LWPCookieJar()
    cookie_support = urllib2.HTTPCookieProcessor(cj)
    opener = urllib2.build_opener(cookie_support, urllib2.HTTPHandler)
    urllib2.install_opener(opener)

    #開啟登陸頁面
    h = urllib2.urlopen(hosturl)
    #構造header
 

    headers = {'User-Agent': 'Mozilla/4.0 compatible; MSIE 5.5; Windows NT'}

    postData = {'username': '*******',#登陸賬號
                'password': '*******'#登陸密碼
    }
    #給post資料編碼
    postData = urllib.urlencode(postData)
    #通過urllib提供的request方法向指定的url傳送剛才構造的資料,完成登陸
    request = urllib2.Request(posturl, postData, headers)
    # print request
    response = urllib2.urlopen(request)
    text = response.read()
    return text


def Judje_Page(page):
    '''
    判斷是不是PE檔案,如果是,儲存到本地,如果不是則丟棄!
    '''
    PE_page = re.search('PE', page)#這裡可以修改第一個引數來改變你想要的檔案型別,因為我需要的PE所以這裡就填寫的'PE'引數。

    if PE_page:
        SHA256 = re.findall(r'href="(.*?)">', page)
        url = 'http://virusshare.com/'+ SHA256[9]
        print '\033[0;32;40m'+'匹配成功! ',datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')+'-------現在儲存檔案.....'
        # print url
        #用檔案SHA256進行命名,將檔案下載並儲存到本地以檔案的,
        i = str(SHA256[9])
        with open(str(i[-64:])+'.exe','wb')as code:
            code.write(urllib2.urlopen(url).read())
    else:
        print '\033[0;31;40m'+'匹配失敗!',datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')+'-------現在丟棄檔案.....'

while True:
    page = Get_Page()
    # print page
    Judje_Page(page)
    time.sleep(15)

3.上面就是程式碼了,寫的很渣。
**

                         - 完!

**

相關推薦

線上惡意軟體倉庫病毒檔案進行分析

 前段時間,因為工作需要,要收集一些木馬檔案,於是就找到了一個網站:VirusShare.com,在這裡,研究者可以提交併獲得惡意軟體的樣本。該網站實時更新來自全球的惡意檔案樣本。本來打算自己動手下載呢,但是特徵檔案更新比較慢,等好久才會出現一個我想要的檔案。剛

練習-圖片及查詢IP地址

AI for AR 信息 enc 查詢 ext text 建立 爬取某圖片的程序: #圖片爬取全代碼 import requests import os url=‘http://img0.dili360.com/rw9/ga/M01/4A/3D/wKgBy1p6qJ6AL

獲取數據——微博評論

t_sql 希望 udf mysq reat root utf lee execute 微博評論API 想要爬取某一條微博的評論,首先會想到微博官方提供的API,但是不巧的是,官方提供的api能夠獲取的評論數量有限,不足以分析,那怎麽辦呢? 我們想到了網頁端,手機端的微博

批量圖片網站的圖片

批量爬取某圖片網站的圖片 宣告:僅用於爬蟲學習,禁止用於商業用途謀取利益 1、網頁解析 (1)開啟veer首頁,F12(谷歌瀏覽器),輸入關鍵字,點選搜尋,點選檢視如圖畫圈位置 (2)檢視search中的Headers,找到請求的URL和請求的paylo

Scrapy伯樂線上文章

首先搭建虛擬環境,建立工程 scrapy startproject ArticleSpider cd ArticleSpider scrapy genspider jobbole blog.jobbole.com 修改start_urls = ['http://blog.jobbole.com/all-p

伯樂線上文章(二)通過xpath提取原始檔中需要的內容

爬取說明 以單個頁面為例,如:http://blog.jobbole.com/110287/ 我們可以提取標題、日期、多少個評論、正文內容等 Xpath介紹 1. xpath簡介 (1) xpath使用路徑表示式在xml和html中進行導航 (2) xpath包含標準函式庫 (3) xpat

伯樂線上文章(三)所有頁面的文章

 之前只是爬取某一篇文章的內容,但是如何爬取所有文章 修改start_urls = ['http://blog.jobbole.com/all-posts/'] 重新啟動scrapy的shell parse函式需要做兩件事 1. 獲取文章列表頁中的文章URL並交給scrapy下載後並解

python爬蟲系列(3.4-使用xpath和lxml伯樂線上)

一、爬取的程式碼 1、網站地址 2、具體實現程式碼 import requests from lxml import etree class JobBole(object):     def __init__(self):     &

網的妹紙圖

自己動手編寫了一個爬蟲,用來爬取某網站的妹紙圖片。 先介紹下思路吧 首先:獲取包含某頁圖片的HTML程式碼,找到各個分頁的字尾規律 其次:找到包含單個圖片的xpath 最後:儲存在本地就好了 多的不說:上程式碼,有什麼不明白的歡迎留言。 import requests fro

【Python3爬蟲-小說】小說網小說2/2--利用下一頁抓

宣告:爬蟲為學習使用,請各位同學務必不要對當放網站或i伺服器造成傷害。務必不要寫死迴圈。 - 詳細思路參照程式碼註釋: 如下:網址無任何規律,但是頁面有一個下一頁。那是要抓到下一頁的地址就能把小說全部抓取。 - from bs4 import BeautifulSoup

【Python3爬蟲-小說】小說網小說1/2--利用網址順序抓

宣告:爬蟲為學習使用,請各位同學務必不要對當放網站或i伺服器造成傷害。務必不要寫死迴圈。 - 練習目標:爬取https://b.faloo.com/BuyBook.aspx?id=526024 《我的高中女友門》 - 解釋請看程式碼註釋: 主要是網頁是xxx/1.h

Scrapy伯樂線上採用兩種入庫方法

scrapy基本命令 1.建立scrapy專案 scrapy startproject mybole 2.進入專案列表並在專案目錄下建立爬蟲檔案,此處必須加上你要爬取的連結否則會報錯 cd mybole scrapy genspider jobbole

Python爬蟲-伯樂線上美女郵箱

爬取伯樂線上美女郵箱   1.登入介面的進入,設定url,cookie,data,headers 2.進入主頁,點選郵箱連結,需要重新設定url,cookie(讀取重新儲存的cookie),data,headers 1 ''' 2 爬取伯樂線上的美女聯絡方式 3 需

Python爬蟲專案--寶男裝資訊

本次爬取用到的知識點有: 1. selenium 2. pymysql 3  pyquery 正文 1. 分析目標網站 1. 開啟某寶首頁, 輸入"男裝"後點擊"搜尋", 則跳轉到"男裝"的搜尋介面. 2. 空白處"右擊"再點選"檢查"審查網頁元素, 點選"Network". 1) 找到對應的URL, URL

幫同學官方公眾號的眾多企業資訊

import requests import xlwt from bs4 import BeautifulSoup from threading import Thread # 725 1160 def main(): workbook = xlwt.Workbook() sheet1

Python爬蟲框架:Scrapy 伯樂線上實戰

專案介紹 使用Scrapy框架進行爬取伯樂線上的所有技術文章 所用知識點 Scrapy專案的建立 Scrapy框架Shell命令的使用 Scrapy自帶的圖片下載管道 Scrapy自定義圖片下載管道(繼承自帶的管道) Scrapy框架ItemLoader

python 3 小說網站小說,註釋詳細

每一行都有註釋,不多解釋了 import requests from bs4 import BeautifulSoup import os if __name__ == '__main__': # 要下載的網頁 url = 'https://www.b

使用scrapy伯樂線上多執行緒存為MySQL資料庫

在spider檔案中的程式為 import scrapy from ..items import BolespiderItem class BoleSpider(scrapy.Spider): name = 'bole' allowed_domains = ['blog.j

網路爬蟲之scrapy招聘網手機APP釋出資訊

1 引言 2 APP抓包分析 3 編寫爬蟲昂 4 總結   1 引言          過段時間要開始找新工作了,爬取一些崗位資訊來分析一下吧。目前主流的招聘網站包括前程無憂、智聯、BOSS直聘、拉勾等等。有

Java姐的小視訊

最近認真復(學)習了Java的IO,網路,正則表示式等,感覺如果沒什麼練手的話過段時間就忘了,於是就想到了爬蟲。剛好以前用Python爬過百姐的小視訊,於是打算用Java把這個實現。如果想看Python版的,可以參照本人這篇博文Python爬取百思不得姐的視訊。話不多說,直接放碼(Talk is c