%20(2).svg)
项目简介
本项目是使用Python开发的样本分类系统,基于Kaspersky的扫描结果对样本进行分类整理。项目由Classify.py、FtpFileUpload.py、GlobalConfig.py和TESTtype.py四个文件构成。Classify.py负责依据卡巴斯基扫描结果分类样本并移动到指定目录;FtpFileUpload.py定义了FTP操作的类与方法,用于文件上传和下载;GlobalConfig.py是全局配置文件,存储FTP和MySQL的配置信息;TESTtype.py用于测试文件的类型识别。
项目的主要特性和功能
- 依据卡巴斯基扫描结果对样本进行分类,将不同类型样本移至不同文件夹。
- 通过FTP实现文件的上传和下载,便于样本的传输与备份。
- 利用MySQL数据库存储样本信息,包括MD5值、类型、路径等。
- 提供全局配置文件,方便管理和修改项目配置信息。
- 具备文件类型识别功能,可使用magic库识别文件类型。
安装使用步骤
安装依赖库
安装magic、MySQLdb、ftplib等库。安装magic模块步骤如下: 1. 安装pycparser - 2.14 ,链接: https://pypi.python.org/pypi/pycparser 2. 安装VCForPython,链接: http://aka.ms/vcpython27 3. 安装cffi模块,链接: https://pypi.python.org/pypi/cffi/#downloads 4. 安装libmagic ,链接: https://pypi.python.org/pypi/python - libmagic 5. 安装file,安装之后向环境变量path添加: ..\GnuWin32\bin
配置文件
配置GlobalConfig.py文件,填写FTP服务器和MySQL数据库的相关信息。
运行分类程序
运行Classify.py文件,根据卡巴斯基的扫描结果对样本进行分类。用法: - 若正常运行,使用“python Classify.py 待扫描文件/文件夹”。 - 若程序意外中断,可使用“python Classify report.txt”处理完已扫描样本后,再用“python Classify.py 待扫描文件/文件夹”操作。
文件上传下载
使用FtpFileUpload.py进行文件的上传和下载。
(可选)测试文件类型识别
使用TESTtype.py测试文件的类型识别功能。
注意事项
- 此脚本适用于装有卡巴的32位winxp,其他系统环境需要到脚本里修改一下相关参数,主要是avp.com的绝对路径(函数AVPScan()中)。
- 用户使用前应确保已安装所有必要的库并正确配置相关信息。
- 该项目不包含与卡巴斯基的集成部分,用户需自行获取卡巴斯基的扫描结果并处理。
MySQL建表语句
sql
CREATE TABLE `VirusSample` (
`SampleMD5` varchar(255) NOT NULL,
`SampleType` varchar(1024) DEFAULT NULL,
`Samplepath` varchar(255) DEFAULT NULL,
PRIMARY KEY (`SampleMD5`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】