[开源]ZMPI 3.0 全新归来预告 2021-7-20

futz12

严格意义上说这不是原创

大神勿喷
想了很久,不知道把这个投稿在哪里.因为zmpi并不是我的项目,是先前一位大佬的.如果因为侵权什么的要删我的帖子,请麻烦不要封我的号,或者把我的积分扣光(经不起扣了),因为不支持大文件快读,我就将zmpi给重新写过了(这也是我投原创区的一个原因).大幅度缩短了代码的长度(用了很多奇异的方法).如图

奇异的方法

,我的特征点是沿用原作者的.所以也算不上原创.原本是想给自己用的,但是还是发出来了.如果因此封我的号我也没什么好说的了.
魔改zmpi主要是要给我的新项目使用,我看大家的原创安全软件没有支持大文件读写,那我就把这个给分享了
目前我把zmpi的开源部分的代码都用这种方法魔改完了,如果反响好(没封我号)的话,尽快给大家发出来

新版开源地址见楼主之后的回复

Fire_Wind

没有模块呢，代码看着也有点复杂，不过还是支持一下

ZSsafe

为楼主那智慧的小脑瓜子点个赞

云自游

这个好像是七八年前一个大佬开发的

gzzysmh

代码看起来有点复杂，先支持留个记号！

futz12

升级了一下反学习功能,没测试.大家可以看看,还有我现在等级不够私信回复不了

Fire_Wind

futz12 发表于 2020-2-24 13:30
升级了一下反学习功能,没测试.大家可以看看,还有我现在等级不够私信回复不了

我觉得样本最好有备份，反学习很不好

zmy156829510

支持一下

封云

非常不错

futz12

目前准备开发Zmpi Plus Plus.
一.开发目标
1.统一病毒库结构
2.更标准的调用接口
3.扫描速度提升50%
4.联网病毒库
5.改启发规则为脚本类

二,将来目标
1.DHT式病毒库
2.支持脚本类启发
3.完全兼容Yara规则
4.加入深度学习功能

开发完毕时间尚且未知(争取在最近搞完)
项目地址:https://zmpi.icysoft.cn(尚未搭建)
https://icysoft.coding.net/p/zmpi

与Zmpi作者沟通过,Zmpi接下来将由我完成更新与维护.

当前代码完成度10%

lajizandian

winRAR它不香吗？

adu_aks

支持楼主的劳动

3801187

futz12 发表于 2020-5-30 14:29
目前准备开发Zmpi Plus Plus.
一.开发目标
1.统一病毒库结构

楼主挺好玩的，现在还玩不玩了

futz12

当然继续开发,只不过打算用C++了

futz12

版本更新 硬核测试版本
https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzE1NDI3NHxmMjkyNmExZDM4MGQ3NTc2MjhhMTI5M2MwMmRiZWU3ZnwxNzY1OTY5NTE3&request=yes&_f=.zip

完全重构,非魔改版本.
用的是hZmpi作为引擎的句柄,还没写关闭的方法,一般只要用CloseHandle就可以关闭(尚未测试).

可以使用Zmpi_Geterror()获取到错误的原因
目前还有很多BUG,先发出来而已。
才用了科学的调用方法(为了使以后项目做大方便),英文的命令与参数方便输入.

并且重构病毒库结构,支持加密，单文件(不是简单的合并加分割哦,类似与磁盘,病毒库全部写在了文件头)
已知BUG:
1.病毒库文件写入硬盘,再读取会乱码(下次更新尝试使用Base64来修复)

才有E模块加E包的方式(考虑代码安全性)


有图有真相:

还没写例子,不过快了.

futz12

测试版本发布 ZMPI SDK NEW.7z (21.43 KB, 下载次数: 613)

2020-7-26 11:28 上传

点击文件名下载附件

zjdpass

谢谢楼主发的！

火绒互联网安全

还在继续更新吗

wd4455

赞一个

nonn

感謝分享