收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 使用Go开发一款调用各大杀毒软件的脚本
返回列表 发新帖
查看: 1359|回复: 6
收起左侧

[原创工具] 使用Go开发一款调用各大杀毒软件的脚本

[复制链接]
xyk001
发表于 2024-3-29 11:06:13 | 显示全部楼层 |阅读模式
因业务需要,领导让我收集市面上的杀毒软件命令行版本,目前已收集到Kaspersky、Microsoft_ Defender、Avast、Emsisoft、DrWeb、Sophos、Norton、ESET、ikarust、AdAware、clamav。欢迎大佬们补充。以下为客户端agent源码,小白水平,多多提建议。
  1. package main

  3. import (
  4.         "bytes"
  5.         "context"
  6.         "crypto/sha256"
  7.         "encoding/hex"
  8.         "errors"
  9.         "fmt"
  10.         _ "github.com/go-sql-driver/mysql"
  11.         "github.com/labstack/echo"
  12.         "github.com/labstack/echo/middleware"
  13.         "golang.org/x/text/encoding/simplifiedchinese"
  14.         "io"
  15.         "io/ioutil"
  16.         "log"
  17.         "net/http"
  18.         "os"
  19.         "os/exec"
  20.         "path/filepath"
  21.         "regexp"
  22.         "strings"
  23.         "time"
  24. )

  26. type avinfo struct {
  27.         //DisplayIcon    string
  28.         Filename       string
  29.         Virus          string
  30.         Antivirus_name string
  31.         VirusClass     string
  32.         Status         string
  33.         UploadTime     string
  34.         Hash256        string

  36.         //UninstallString string
  37. }

  39. func main() {
  40.         e := echo.New()
  41.         e.Use(middleware.Logger())
  42.         e.Use(middleware.Recover())
  43.         e.POST("/upload", uploadFile)
  44.         e.Logger.Fatal(e.Start(":8080"))

  46.         //log.Printf("class:%s", virusClass)

  48. }
  49. func uploadFile(c echo.Context) error {
  50.         // Get file from request
  51.         file, err := c.FormFile("file")
  52.         if err != nil {
  53.                 return err
  54.         }

  56.         // Open the file
  57.         src, err := file.Open()
  58.         if err != nil {
  59.                 return err
  60.         }
  61.         defer src.Close()

  63.         // Destination file path
  64.         dstPath := filepath.Join("C:\\Users\\admin\\Desktop\\test\\tmp", file.Filename)

  66.         // Create destination file
  67.         dst, err := os.Create(dstPath)
  68.         if err != nil {
  69.                 return err
  70.         }
  71.         defer dst.Close()

  73.         // Copy the file content to the destination file
  74.         if _, err = io.Copy(dst, src); err != nil {
  75.                 return err
  76.         }
  77.         ctx, cancel := context.WithTimeout(context.Background(), time.Minute)
  78.         defer cancel()
  79.         //virusClass, isVirus, err := avast(ctx, dstPath)
  80.         virusClass, isVirus, err := Microsoft_Defender(ctx, dstPath)
  81.         //log.Printf("class:%s\n, isVirus:%t\n, err:%v\n", virusClass, isVirus, err)
  82.         now := time.Now()
  83.         format1 := now.Format("2006/01/02 15:04")
  84.         file1, err := os.Open(dstPath)
  85.         defer file1.Close()
  86.         if err != nil {
  87.                 fmt.Errorf("读取文件失败!")
  88.         }
  89.         hash := sha256.New()
  90.         if _, err := io.Copy(hash, file1); err != nil {
  91.                 log.Fatal(err)
  92.         }
  93.         sum := hash.Sum(nil)
  94.         hash256 := hex.EncodeToString(sum[:])
  95.         u := &avinfo{
  96.                 Filename:       file.Filename,
  97.                 Virus:          isVirus,
  98.                 VirusClass:     virusClass,
  99.                 Antivirus_name: "Microsoft_Defender",
  100.                 Status:         "finshed",
  101.                 UploadTime:     format1,
  102.                 Hash256:        hash256,
  103.         }
  104.         // Return success message
  105.         //dbinsert(u.Filename, u.Virus, u.VirusClass, u.Antivirus_name, u.Status)
  106.         return c.JSON(http.StatusOK, u)
  107. }
  108. func kaspersky(ctx context.Context, filePath string) (string, string, error) {
  109.         cmd := exec.Command("avp.com", "SCAN", "/i0", filePath)
  110.         stdout := new(bytes.Buffer)
  111.         cmd.Stdout = stdout
  112.         stderr := new(bytes.Buffer)
  113.         cmd.Stderr = stderr

  115.         if err := cmd.Run(); err != nil {

  117.                 exitErr := &exec.ExitError{}
  118.                 if !errors.As(err, &exitErr) {
  119.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  120.                 }
  121.         }

  123.         // GBK -> UTF-8
  124.         dec := simplifiedchinese.GBK.NewDecoder()
  125.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  126.         if err != nil {
  127.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  128.         }
  129.         outStr := string(outBytes)

  131.         if !strings.Contains(outStr, "suspicion") {
  132.                 return "", "false", nil // no virus
  133.         }

  135.         exp := regexp.MustCompile(`suspicion\s+(.+)`)
  136.         matches := exp.FindStringSubmatch(outStr)
  137.         if len(matches) != 2 {
  138.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  139.         }
  140.         return matches[1], "true", nil
  141. }
  142. func avast(ctx context.Context, filePath string) (string, string, error) {
  143.         cmd := exec.Command("ashcmd.exe", filePath)
  144.         stdout := new(bytes.Buffer)
  145.         cmd.Stdout = stdout
  146.         stderr := new(bytes.Buffer)
  147.         cmd.Stderr = stderr

  149.         if err := cmd.Run(); err != nil {

  151.                 exitErr := &exec.ExitError{}
  152.                 if !errors.As(err, &exitErr) {
  153.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  154.                 }
  155.         }

  157.         // GBK -> UTF-8
  158.         dec := simplifiedchinese.GBK.NewDecoder()
  159.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  160.         if err != nil {
  161.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  162.         }
  163.         outStr := string(outBytes)

  165.         if strings.Contains(outStr, "OK") {
  166.                 return "", "false", nil // no virus
  167.         }

  169.         exp := regexp.MustCompile(strings.Replace(filePath, `\`, `\\`, -1) + `(.+)`)
  170.         matches := exp.FindStringSubmatch(outStr)
  171.         //log.Println(matches)
  172.         if len(matches) != 2 {
  173.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  174.         }
  175.         str := filterString(matches[0])
  176.         return strings.Replace(str, filePath, ``, -1), "true", nil
  177. }
  178. func eset(ctx context.Context, filePath string) (string, string, error) {
  179.         cmd := exec.Command("ecls.exe", "/files", filePath)
  180.         stdout := new(bytes.Buffer)
  181.         cmd.Stdout = stdout
  182.         stderr := new(bytes.Buffer)
  183.         cmd.Stderr = stderr

  185.         if err := cmd.Run(); err != nil {

  187.                 exitErr := &exec.ExitError{}
  188.                 if !errors.As(err, &exitErr) {
  189.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  190.                 }
  191.         }

  193.         // GBK -> UTF-8
  194.         dec := simplifiedchinese.GBK.NewDecoder()
  195.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  196.         if err != nil {
  197.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  198.         }
  199.         outStr := string(outBytes)

  201.         if !strings.Contains(outStr, "威胁") {
  202.                 return "", "false", nil // no virus
  203.         }

  205.         exp := regexp.MustCompile(`威胁="([^"]+)"`)
  206.         matches := exp.FindStringSubmatch(outStr)
  207.         //log.Println(matches)
  208.         if len(matches) != 2 {
  209.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  210.         }
  211.         return matches[1], "true", nil
  212. }
  213. func emsisoft(ctx context.Context, filePath string) (string, string, error) {
  214.         cmd := exec.Command("a2cmd.exe", "/files", filePath)
  215.         stdout := new(bytes.Buffer)
  216.         cmd.Stdout = stdout
  217.         stderr := new(bytes.Buffer)
  218.         cmd.Stderr = stderr

  220.         if err := cmd.Run(); err != nil {

  222.                 exitErr := &exec.ExitError{}
  223.                 if !errors.As(err, &exitErr) {
  224.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  225.                 }
  226.         }

  228.         // GBK -> UTF-8
  229.         dec := simplifiedchinese.GBK.NewDecoder()
  230.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  231.         if err != nil {
  232.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  233.         }
  234.         outStr := string(outBytes)

  236.         if !strings.Contains(outStr, "detected:") {
  237.                 return "", "false", nil // no virus
  238.         }

  240.         exp := regexp.MustCompile(`detected:([^"]+)Scanned`)
  241.         matches := exp.FindStringSubmatch(outStr)
  242.         //log.Println(matches)
  243.         if len(matches) != 2 {
  244.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  245.         }
  246.         return matches[1], "true", nil
  247. }
  248. func clamav(ctx context.Context, filePath string) (string, string, error) {
  249.         cmd := exec.Command("clamscan", "-r", filePath)
  250.         stdout := new(bytes.Buffer)
  251.         cmd.Stdout = stdout
  252.         stderr := new(bytes.Buffer)
  253.         cmd.Stderr = stderr

  255.         if err := cmd.Run(); err != nil {

  257.                 exitErr := &exec.ExitError{}
  258.                 if !errors.As(err, &exitErr) {
  259.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  260.                 }
  261.         }

  263.         // GBK -> UTF-8
  264.         dec := simplifiedchinese.GBK.NewDecoder()
  265.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  266.         if err != nil {
  267.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  268.         }
  269.         outStr := string(outBytes)

  271.         if strings.Contains(outStr, "OK") {
  272.                 return "", "false", nil // no virus
  273.         }

  275.         exp := regexp.MustCompile(filePath + ":" + ` ([^"]+)` + "FOUND")
  276.         matches := exp.FindStringSubmatch(outStr)
  277.         log.Println(matches)
  278.         if len(matches) != 2 {
  279.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  280.         }
  281.         return matches[1], "true", nil
  282. }
  283. func ikarust(ctx context.Context, filePath string) (string, string, error) {
  284.         cmd := exec.Command("t3scan_w64.exe", filePath)
  285.         //stdout := new(bytes.Buffer)
  286.         //cmd.Stdout = stdout
  287.         //stderr := new(bytes.Buffer)
  288.         //cmd.Stderr = stderr

  290.         buf, err := cmd.CombinedOutput()
  291.         if err != nil {

  293.                 exitErr := &exec.ExitError{}
  294.                 if !errors.As(err, &exitErr) {
  295.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  296.                 }
  297.         }

  299.         // GBK -> UTF-8
  300.         dec := simplifiedchinese.GBK.NewDecoder()
  301.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  302.         log.Println(string(buf))
  303.         if err != nil {
  304.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  305.         }
  306.         outStr := string(outBytes)

  308.         if !strings.Contains(outStr, "found") {
  309.                 return "", "false", nil // no virus
  310.         }

  312.         exp := regexp.MustCompile(`'([^"]+)'`)
  313.         matches := exp.FindStringSubmatch(outStr)
  314.         log.Println(matches)
  315.         if len(matches) != 2 {
  316.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  317.         }
  318.         return matches[1], "true", nil
  319. }
  320. func AdAware(ctx context.Context, filePath string) (string, string, error) {
  321.         cmd := exec.Command("AdAwareCommandLineScanner.exe", "--scan-result-stdout", "--custom", filePath)
  322.         //stdout := new(bytes.Buffer)
  323.         //cmd.Stdout = stdout
  324.         //stderr := new(bytes.Buffer)
  325.         //cmd.Stderr = stderr

  327.         buf, err := cmd.CombinedOutput()
  328.         if err != nil {

  330.                 exitErr := &exec.ExitError{}
  331.                 if !errors.As(err, &exitErr) {
  332.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  333.                 }
  334.         }

  336.         // GBK -> UTF-8
  337.         dec := simplifiedchinese.GBK.NewDecoder()
  338.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  339.         log.Println(string(buf))
  340.         if err != nil {
  341.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  342.         }
  343.         outStr := string(outBytes)

  345.         if !strings.Contains(outStr, "ScanStatus="Infected"") {
  346.                 return "", "false", nil // no virus
  347.         }

  349.         exp := regexp.MustCompile(`ThreatName="([^"]+)"`)
  350.         matches := exp.FindStringSubmatch(outStr)
  351.         log.Println(matches)
  352.         if len(matches) != 2 {
  353.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  354.         }
  355.         return matches[1], "true", nil
  356. }
  357. func Sophos(ctx context.Context, filePath string) (string, string, error) {
  358.         cmd := exec.Command("SophosInterceptXCLI.exe", "scan", filePath, "--noui")
  359.         //stdout := new(bytes.Buffer)
  360.         //cmd.Stdout = stdout
  361.         //stderr := new(bytes.Buffer)
  362.         //cmd.Stderr = stderr

  364.         buf, err := cmd.CombinedOutput()
  365.         if err != nil {

  367.                 exitErr := &exec.ExitError{}
  368.                 if !errors.As(err, &exitErr) {
  369.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  370.                 }
  371.         }

  373.         // GBK -> UTF-8
  374.         dec := simplifiedchinese.GBK.NewDecoder()
  375.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  376.         log.Println(string(buf))
  377.         if err != nil {
  378.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  379.         }
  380.         outStr := string(outBytes)

  382.         if !strings.Contains(outStr, "type:") {
  383.                 return "", "false", nil // no virus
  384.         }

  386.         exp := regexp.MustCompile(`\(Detected as '([^"]+)' type`)
  387.         matches := exp.FindStringSubmatch(outStr)
  388.         log.Println(matches)
  389.         if len(matches) != 2 {
  390.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  391.         }
  392.         return matches[1], "true", nil
  393. }
  394. func Drweb(ctx context.Context, filePath string) (string, string, error) {
  395.         cmd := exec.Command("dwscancl.exe", filePath, "/RP:C:\\Users\\CNIX\\Desktop\\drweb\\file.log")
  396.         _, err := cmd.CombinedOutput()
  397.         if err != nil {

  399.                 exitErr := &exec.ExitError{}
  400.                 if !errors.As(err, &exitErr) {
  401.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  402.                 }
  403.         }

  405.         filePath1 := "C:\\Users\\CNIX\\Desktop\\drweb\\file.log"

  407.         // 打开文件
  408.         file, err := os.Open(filePath1)
  409.         if err != nil {
  410.                 fmt.Println("打开文件失败:", err)
  411.                 return "", "", nil
  412.         }
  413.         defer file.Close()

  415.         // 读取文件内容
  416.         content, err := ioutil.ReadAll(file)
  417.         if err != nil {
  418.                 fmt.Println("读取文件失败:", err)
  419.                 return "", "", nil
  420.         }

  422.         // 正则表达式匹配
  423.         pattern := "infected with"
  424.         match := regexp.MustCompile(pattern).Match(content)

  426.         // 输出结果
  427.         if !match {
  428.                 return "", "false", nil // no virus
  429.         }
  430.         // 正则表达式模式
  431.         pattern1 := `infected with (\S+)`

  433.         // 编译正则表达式
  434.         regexpPattern := regexp.MustCompile(pattern1)

  436.         // 使用正则表达式查找所有匹配项
  437.         matches := regexpPattern.FindAllStringSubmatch(string(content), -1)

  439.         // 输出匹配结果
  440.         x := string("")
  441.         for _, match := range matches {
  442.                 if len(match) > 1 {
  443.                         // 第一个捕获组的内容
  444.                         result := match[1]
  445.                         x = result

  447.                 }
  448.         }
  449.         return x, "true", nil
  450. }
  451. func Norton(ctx context.Context, filePath string) (string, string, error) {

  453.         log.Println(filePath)
  454.         cmd := exec.Command("navw32.exe", filePath)
  455.         now := time.Now()
  456.         format2 := now.Format("2006/01/02 15:04")

  458.         log.Println(format2)
  459.         _, err := cmd.CombinedOutput()
  460.         if err != nil {

  462.                 exitErr := &exec.ExitError{}
  463.                 if !errors.As(err, &exitErr) {
  464.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  465.                 }
  466.         }
  467.         //cmd1 := exec.Command("MCUI32.exe /export C:\\Users\\CNIX\\Desktop\\norton\\log.txt")
  468.         //xx, err := cmd1.CombinedOutput()
  469.         //if err != nil {
  470.         //
  471.         //        exitErr := &exec.ExitError{}
  472.         //        if !errors.As(err, &exitErr) {
  473.         //                return "", "false", fmt.Errorf("exec failed: %w", err)
  474.         //        }
  475.         //}
  476.         //log.Println(xx)
  477.         // 文件路径
  478.         filePath1 := "C:\\Users\\CNIX\\Desktop\\norton\\log.txt"

  480.         // 打开文件
  481.         file, err := os.Open(filePath1)
  482.         if err != nil {
  483.                 fmt.Println("打开文件失败:", err)
  484.                 return "", "", nil
  485.         }
  486.         defer file.Close()

  488.         // 读取文件内容
  489.         content, err := ioutil.ReadAll(file)
  490.         if err != nil {
  491.                 fmt.Println("读取文件失败:", err)
  492.                 return "", "", nil
  493.         }

  495.         // 正则表达式匹配
  496.         pattern := format2
  497.         match := regexp.MustCompile(pattern).Match(content)

  499.         // 输出结果
  500.         if !match {
  501.                 return "", "false", nil // no virus
  502.         }
  503.         // 正则表达式模式
  504.         pattern1 := format2 + `(\S+) 检测方 自动防护,已阻止,已解决`

  506.         // 编译正则表达式
  507.         regexpPattern := regexp.MustCompile(pattern1)

  509.         // 使用正则表达式查找所有匹配项
  510.         matches := regexpPattern.FindAllStringSubmatch(string(content), -1)

  512.         // 输出匹配结果
  513.         x := string("")
  514.         for _, match := range matches {
  515.                 if len(match) > 1 {
  516.                         // 第一个捕获组的内容
  517.                         result := match[1]
  518.                         x = result

  520.                 }
  521.         }
  522.         return x, "true", nil
  523. }
  524. func Microsoft_Defender(ctx context.Context, filePath string) (string, string, error) {
  525.         //shell := "MpCmdRun.exe -Scan -ScanType 3 -DisableRemediation -File " + filePath
  526.         //filePath1 := "C:\Users\admin\Desktop\test\\tmp\\MicroKMS_v21.12.08_Beta.exe"
  527.         cmd := exec.Command("MpCmdRun.exe", "-Scan", "-ScanType", "3", "-File", filePath, "-DisableRemediation")
  528.         //cmd := exec.Command("C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.23110.3-0\\MpCmdRun.exe -Scan -ScanType 3 -File C:\\Users\\admin\\Desktop\\test\\tmp\\MicroKMS_v21.12.08_Beta.exe -DisableRemediation")
  529.         //stdout := new(bytes.Buffer)
  530.         //cmd.Stdout = stdout
  531.         //stderr := new(bytes.Buffer)
  532.         //cmd.Stderr = stderr
  533.         buf, err := cmd.CombinedOutput()
  534.         if err != nil {

  536.                 exitErr := &exec.ExitError{}
  537.                 if !errors.As(err, &exitErr) {
  538.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  539.                 }
  540.         }
  541.         // GBK -> UTF-8
  542.         dec := simplifiedchinese.GBK.NewDecoder()
  543.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  544.         if err != nil {
  545.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  546.         }
  547.         outStr := string(outBytes)
  548.         if !strings.Contains(outStr, "found 1 threats") {
  549.                 return "", "false", nil // no virus
  550.         }
  551.         exp := regexp.MustCompile(`Threat\s*:\s*([^[:space:]]+)`)
  552.         matches := exp.FindStringSubmatch(outStr)
  553.         log.Println(matches)
  554.         if len(matches) != 2 {
  555.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  556.         }
  557.         return matches[1], "true", nil
  558. }
  559. func filterString(str string) string {
  560.         filteredStr := strings.ReplaceAll(str, "\r", "")
  561.         filteredStr = strings.ReplaceAll(filteredStr, "\t", "")
  562.         return filteredStr
  563. }
复制代码
以下是服务端接口代码:
  1. package main

  3. import (
  4.         "bytes"
  5.         "context"
  6.         "crypto/sha256"
  7.         "encoding/hex"
  8.         "errors"
  9.         "fmt"
  10.         _ "github.com/go-sql-driver/mysql"
  11.         "github.com/labstack/echo"
  12.         "github.com/labstack/echo/middleware"
  13.         "golang.org/x/text/encoding/simplifiedchinese"
  14.         "io"
  15.         "io/ioutil"
  16.         "log"
  17.         "net/http"
  18.         "os"
  19.         "os/exec"
  20.         "path/filepath"
  21.         "regexp"
  22.         "strings"
  23.         "time"
  24. )

  26. type avinfo struct {
  27.         //DisplayIcon    string
  28.         Filename       string
  29.         Virus          string
  30.         Antivirus_name string
  31.         VirusClass     string
  32.         Status         string
  33.         UploadTime     string
  34.         Hash256        string

  36.         //UninstallString string
  37. }

  39. func main() {
  40.         e := echo.New()
  41.         e.Use(middleware.Logger())
  42.         e.Use(middleware.Recover())
  43.         e.POST("/upload", uploadFile)
  44.         e.Logger.Fatal(e.Start(":8080"))

  46.         //log.Printf("class:%s", virusClass)

  48. }
  49. func uploadFile(c echo.Context) error {
  50.         // Get file from request
  51.         file, err := c.FormFile("file")
  52.         if err != nil {
  53.                 return err
  54.         }

  56.         // Open the file
  57.         src, err := file.Open()
  58.         if err != nil {
  59.                 return err
  60.         }
  61.         defer src.Close()

  63.         // Destination file path
  64.         dstPath := filepath.Join("C:\\Users\\admin\\Desktop\\test\\tmp", file.Filename)

  66.         // Create destination file
  67.         dst, err := os.Create(dstPath)
  68.         if err != nil {
  69.                 return err
  70.         }
  71.         defer dst.Close()

  73.         // Copy the file content to the destination file
  74.         if _, err = io.Copy(dst, src); err != nil {
  75.                 return err
  76.         }
  77.         ctx, cancel := context.WithTimeout(context.Background(), time.Minute)
  78.         defer cancel()
  79.         //virusClass, isVirus, err := avast(ctx, dstPath)
  80.         virusClass, isVirus, err := Microsoft_Defender(ctx, dstPath)
  81.         //log.Printf("class:%s\n, isVirus:%t\n, err:%v\n", virusClass, isVirus, err)
  82.         now := time.Now()
  83.         format1 := now.Format("2006/01/02 15:04")
  84.         file1, err := os.Open(dstPath)
  85.         defer file1.Close()
  86.         if err != nil {
  87.                 fmt.Errorf("读取文件失败!")
  88.         }
  89.         hash := sha256.New()
  90.         if _, err := io.Copy(hash, file1); err != nil {
  91.                 log.Fatal(err)
  92.         }
  93.         sum := hash.Sum(nil)
  94.         hash256 := hex.EncodeToString(sum[:])
  95.         u := &avinfo{
  96.                 Filename:       file.Filename,
  97.                 Virus:          isVirus,
  98.                 VirusClass:     virusClass,
  99.                 Antivirus_name: "Microsoft_Defender",
  100.                 Status:         "finshed",
  101.                 UploadTime:     format1,
  102.                 Hash256:        hash256,
  103.         }
  104.         // Return success message
  105.         //dbinsert(u.Filename, u.Virus, u.VirusClass, u.Antivirus_name, u.Status)
  106.         return c.JSON(http.StatusOK, u)
  107. }
  108. func kaspersky(ctx context.Context, filePath string) (string, string, error) {
  109.         cmd := exec.Command("avp.com", "SCAN", "/i0", filePath)
  110.         stdout := new(bytes.Buffer)
  111.         cmd.Stdout = stdout
  112.         stderr := new(bytes.Buffer)
  113.         cmd.Stderr = stderr

  115.         if err := cmd.Run(); err != nil {

  117.                 exitErr := &exec.ExitError{}
  118.                 if !errors.As(err, &exitErr) {
  119.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  120.                 }
  121.         }

  123.         // GBK -> UTF-8
  124.         dec := simplifiedchinese.GBK.NewDecoder()
  125.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  126.         if err != nil {
  127.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  128.         }
  129.         outStr := string(outBytes)

  131.         if !strings.Contains(outStr, "suspicion") {
  132.                 return "", "false", nil // no virus
  133.         }

  135.         exp := regexp.MustCompile(`suspicion\s+(.+)`)
  136.         matches := exp.FindStringSubmatch(outStr)
  137.         if len(matches) != 2 {
  138.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  139.         }
  140.         return matches[1], "true", nil
  141. }
  142. func avast(ctx context.Context, filePath string) (string, string, error) {
  143.         cmd := exec.Command("ashcmd.exe", filePath)
  144.         stdout := new(bytes.Buffer)
  145.         cmd.Stdout = stdout
  146.         stderr := new(bytes.Buffer)
  147.         cmd.Stderr = stderr

  149.         if err := cmd.Run(); err != nil {

  151.                 exitErr := &exec.ExitError{}
  152.                 if !errors.As(err, &exitErr) {
  153.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  154.                 }
  155.         }

  157.         // GBK -> UTF-8
  158.         dec := simplifiedchinese.GBK.NewDecoder()
  159.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  160.         if err != nil {
  161.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  162.         }
  163.         outStr := string(outBytes)

  165.         if strings.Contains(outStr, "OK") {
  166.                 return "", "false", nil // no virus
  167.         }

  169.         exp := regexp.MustCompile(strings.Replace(filePath, `\`, `\\`, -1) + `(.+)`)
  170.         matches := exp.FindStringSubmatch(outStr)
  171.         //log.Println(matches)
  172.         if len(matches) != 2 {
  173.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  174.         }
  175.         str := filterString(matches[0])
  176.         return strings.Replace(str, filePath, ``, -1), "true", nil
  177. }
  178. func eset(ctx context.Context, filePath string) (string, string, error) {
  179.         cmd := exec.Command("ecls.exe", "/files", filePath)
  180.         stdout := new(bytes.Buffer)
  181.         cmd.Stdout = stdout
  182.         stderr := new(bytes.Buffer)
  183.         cmd.Stderr = stderr

  185.         if err := cmd.Run(); err != nil {

  187.                 exitErr := &exec.ExitError{}
  188.                 if !errors.As(err, &exitErr) {
  189.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  190.                 }
  191.         }

  193.         // GBK -> UTF-8
  194.         dec := simplifiedchinese.GBK.NewDecoder()
  195.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  196.         if err != nil {
  197.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  198.         }
  199.         outStr := string(outBytes)

  201.         if !strings.Contains(outStr, "威胁") {
  202.                 return "", "false", nil // no virus
  203.         }

  205.         exp := regexp.MustCompile(`威胁="([^"]+)"`)
  206.         matches := exp.FindStringSubmatch(outStr)
  207.         //log.Println(matches)
  208.         if len(matches) != 2 {
  209.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  210.         }
  211.         return matches[1], "true", nil
  212. }
  213. func emsisoft(ctx context.Context, filePath string) (string, string, error) {
  214.         cmd := exec.Command("a2cmd.exe", "/files", filePath)
  215.         stdout := new(bytes.Buffer)
  216.         cmd.Stdout = stdout
  217.         stderr := new(bytes.Buffer)
  218.         cmd.Stderr = stderr

  220.         if err := cmd.Run(); err != nil {

  222.                 exitErr := &exec.ExitError{}
  223.                 if !errors.As(err, &exitErr) {
  224.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  225.                 }
  226.         }

  228.         // GBK -> UTF-8
  229.         dec := simplifiedchinese.GBK.NewDecoder()
  230.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  231.         if err != nil {
  232.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  233.         }
  234.         outStr := string(outBytes)

  236.         if !strings.Contains(outStr, "detected:") {
  237.                 return "", "false", nil // no virus
  238.         }

  240.         exp := regexp.MustCompile(`detected:([^"]+)Scanned`)
  241.         matches := exp.FindStringSubmatch(outStr)
  242.         //log.Println(matches)
  243.         if len(matches) != 2 {
  244.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  245.         }
  246.         return matches[1], "true", nil
  247. }
  248. func clamav(ctx context.Context, filePath string) (string, string, error) {
  249.         cmd := exec.Command("clamscan", "-r", filePath)
  250.         stdout := new(bytes.Buffer)
  251.         cmd.Stdout = stdout
  252.         stderr := new(bytes.Buffer)
  253.         cmd.Stderr = stderr

  255.         if err := cmd.Run(); err != nil {

  257.                 exitErr := &exec.ExitError{}
  258.                 if !errors.As(err, &exitErr) {
  259.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  260.                 }
  261.         }

  263.         // GBK -> UTF-8
  264.         dec := simplifiedchinese.GBK.NewDecoder()
  265.         outBytes, err := io.ReadAll(dec.Reader(stdout))
  266.         if err != nil {
  267.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  268.         }
  269.         outStr := string(outBytes)

  271.         if strings.Contains(outStr, "OK") {
  272.                 return "", "false", nil // no virus
  273.         }

  275.         exp := regexp.MustCompile(filePath + ":" + ` ([^"]+)` + "FOUND")
  276.         matches := exp.FindStringSubmatch(outStr)
  277.         log.Println(matches)
  278.         if len(matches) != 2 {
  279.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  280.         }
  281.         return matches[1], "true", nil
  282. }
  283. func ikarust(ctx context.Context, filePath string) (string, string, error) {
  284.         cmd := exec.Command("t3scan_w64.exe", filePath)
  285.         //stdout := new(bytes.Buffer)
  286.         //cmd.Stdout = stdout
  287.         //stderr := new(bytes.Buffer)
  288.         //cmd.Stderr = stderr

  290.         buf, err := cmd.CombinedOutput()
  291.         if err != nil {

  293.                 exitErr := &exec.ExitError{}
  294.                 if !errors.As(err, &exitErr) {
  295.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  296.                 }
  297.         }

  299.         // GBK -> UTF-8
  300.         dec := simplifiedchinese.GBK.NewDecoder()
  301.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  302.         log.Println(string(buf))
  303.         if err != nil {
  304.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  305.         }
  306.         outStr := string(outBytes)

  308.         if !strings.Contains(outStr, "found") {
  309.                 return "", "false", nil // no virus
  310.         }

  312.         exp := regexp.MustCompile(`'([^"]+)'`)
  313.         matches := exp.FindStringSubmatch(outStr)
  314.         log.Println(matches)
  315.         if len(matches) != 2 {
  316.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  317.         }
  318.         return matches[1], "true", nil
  319. }
  320. func AdAware(ctx context.Context, filePath string) (string, string, error) {
  321.         cmd := exec.Command("AdAwareCommandLineScanner.exe", "--scan-result-stdout", "--custom", filePath)
  322.         //stdout := new(bytes.Buffer)
  323.         //cmd.Stdout = stdout
  324.         //stderr := new(bytes.Buffer)
  325.         //cmd.Stderr = stderr

  327.         buf, err := cmd.CombinedOutput()
  328.         if err != nil {

  330.                 exitErr := &exec.ExitError{}
  331.                 if !errors.As(err, &exitErr) {
  332.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  333.                 }
  334.         }

  336.         // GBK -> UTF-8
  337.         dec := simplifiedchinese.GBK.NewDecoder()
  338.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  339.         log.Println(string(buf))
  340.         if err != nil {
  341.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  342.         }
  343.         outStr := string(outBytes)

  345.         if !strings.Contains(outStr, "ScanStatus="Infected"") {
  346.                 return "", "false", nil // no virus
  347.         }

  349.         exp := regexp.MustCompile(`ThreatName="([^"]+)"`)
  350.         matches := exp.FindStringSubmatch(outStr)
  351.         log.Println(matches)
  352.         if len(matches) != 2 {
  353.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  354.         }
  355.         return matches[1], "true", nil
  356. }
  357. func Sophos(ctx context.Context, filePath string) (string, string, error) {
  358.         cmd := exec.Command("SophosInterceptXCLI.exe", "scan", filePath, "--noui")
  359.         //stdout := new(bytes.Buffer)
  360.         //cmd.Stdout = stdout
  361.         //stderr := new(bytes.Buffer)
  362.         //cmd.Stderr = stderr

  364.         buf, err := cmd.CombinedOutput()
  365.         if err != nil {

  367.                 exitErr := &exec.ExitError{}
  368.                 if !errors.As(err, &exitErr) {
  369.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  370.                 }
  371.         }

  373.         // GBK -> UTF-8
  374.         dec := simplifiedchinese.GBK.NewDecoder()
  375.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  376.         log.Println(string(buf))
  377.         if err != nil {
  378.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  379.         }
  380.         outStr := string(outBytes)

  382.         if !strings.Contains(outStr, "type:") {
  383.                 return "", "false", nil // no virus
  384.         }

  386.         exp := regexp.MustCompile(`\(Detected as '([^"]+)' type`)
  387.         matches := exp.FindStringSubmatch(outStr)
  388.         log.Println(matches)
  389.         if len(matches) != 2 {
  390.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  391.         }
  392.         return matches[1], "true", nil
  393. }
  394. func Drweb(ctx context.Context, filePath string) (string, string, error) {
  395.         cmd := exec.Command("dwscancl.exe", filePath, "/RP:C:\\Users\\CNIX\\Desktop\\drweb\\file.log")
  396.         _, err := cmd.CombinedOutput()
  397.         if err != nil {

  399.                 exitErr := &exec.ExitError{}
  400.                 if !errors.As(err, &exitErr) {
  401.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  402.                 }
  403.         }
  404.         //
  405.         //// GBK -> UTF-8
  406.         //dec := simplifiedchinese.GBK.NewDecoder()
  407.         //outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  408.         //
  409.         //if err != nil {
  410.         //        return "", "false", fmt.Errorf("decode failed: %w", err)
  411.         //}
  412.         //outStr := string(outBytes)
  413.         //// 打开文件以供日志输出
  414.         ////file, err := os.OpenFile("logfile.txt", os.O_CREATE|os.O_WRONLY|os.O_APPEND, 0666)
  415.         ////if err != nil {
  416.         ////        log.Fatal("无法打开日志文件:", err)
  417.         ////}
  418.         ////defer file.Close()
  419.         ////// 将日志输出到文件
  420.         ////log.SetOutput(file)
  421.         ////log.Println(outStr)
  422.         ////log.Println("-------------------------------------")
  423.         ////log.Println(string(buf))
  424.         //// 获取当前可执行文件的路径
  425.         //exePath, err := os.Executable()
  426.         //if err != nil {
  427.         //        fmt.Println("获取可执行文件路径失败:", err)
  428.         //        return "", "", nil
  429.         //}
  430.         //
  431.         //// 获取当前可执行文件所在的目录
  432.         //exeDir := filepath.Dir(exePath)
  433.         //// 构建要读取的文件的路径
  434.         //x := filepath.Join(exeDir, "file.log")
  435.         //
  436.         //// 读取文件内容
  437.         //content, err := os.Open(x)
  438.         //if err != nil {
  439.         //        fmt.Println("读取文件失败:", err)
  440.         //        return "", "", nil
  441.         //}
  442.         //
  443.         //// 打印文件内容
  444.         //fmt.Println("文件内容:")
  445.         //fmt.Println(string(content))
  446.         //if !strings.Contains(content, "infected with") {
  447.         //        return "", "false", nil // no virus
  448.         //}
  449.         // 文件路径
  450.         filePath1 := "C:\\Users\\CNIX\\Desktop\\drweb\\file.log"

  452.         // 打开文件
  453.         file, err := os.Open(filePath1)
  454.         if err != nil {
  455.                 fmt.Println("打开文件失败:", err)
  456.                 return "", "", nil
  457.         }
  458.         defer file.Close()

  460.         // 读取文件内容
  461.         content, err := ioutil.ReadAll(file)
  462.         if err != nil {
  463.                 fmt.Println("读取文件失败:", err)
  464.                 return "", "", nil
  465.         }

  467.         // 正则表达式匹配
  468.         pattern := "infected with"
  469.         match := regexp.MustCompile(pattern).Match(content)

  471.         // 输出结果
  472.         if !match {
  473.                 return "", "false", nil // no virus
  474.         }
  475.         // 正则表达式模式
  476.         pattern1 := `infected with (\S+)`

  478.         // 编译正则表达式
  479.         regexpPattern := regexp.MustCompile(pattern1)

  481.         // 使用正则表达式查找所有匹配项
  482.         matches := regexpPattern.FindAllStringSubmatch(string(content), -1)

  484.         // 输出匹配结果
  485.         x := string("")
  486.         for _, match := range matches {
  487.                 if len(match) > 1 {
  488.                         // 第一个捕获组的内容
  489.                         result := match[1]
  490.                         x = result

  492.                 }
  493.         }
  494.         return x, "true", nil
  495. }
  496. func Norton(ctx context.Context, filePath string) (string, string, error) {

  498.         log.Println(filePath)
  499.         cmd := exec.Command("navw32.exe", filePath)
  500.         now := time.Now()
  501.         format2 := now.Format("2006/01/02 15:04")

  503.         log.Println(format2)
  504.         _, err := cmd.CombinedOutput()
  505.         if err != nil {

  507.                 exitErr := &exec.ExitError{}
  508.                 if !errors.As(err, &exitErr) {
  509.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  510.                 }
  511.         }
  512.         //cmd1 := exec.Command("MCUI32.exe /export C:\\Users\\CNIX\\Desktop\\norton\\log.txt")
  513.         //xx, err := cmd1.CombinedOutput()
  514.         //if err != nil {
  515.         //
  516.         //        exitErr := &exec.ExitError{}
  517.         //        if !errors.As(err, &exitErr) {
  518.         //                return "", "false", fmt.Errorf("exec failed: %w", err)
  519.         //        }
  520.         //}
  521.         //log.Println(xx)
  522.         // 文件路径
  523.         filePath1 := "C:\\Users\\CNIX\\Desktop\\norton\\log.txt"

  525.         // 打开文件
  526.         file, err := os.Open(filePath1)
  527.         if err != nil {
  528.                 fmt.Println("打开文件失败:", err)
  529.                 return "", "", nil
  530.         }
  531.         defer file.Close()

  533.         // 读取文件内容
  534.         content, err := ioutil.ReadAll(file)
  535.         if err != nil {
  536.                 fmt.Println("读取文件失败:", err)
  537.                 return "", "", nil
  538.         }

  540.         // 正则表达式匹配
  541.         pattern := format2
  542.         match := regexp.MustCompile(pattern).Match(content)

  544.         // 输出结果
  545.         if !match {
  546.                 return "", "false", nil // no virus
  547.         }
  548.         // 正则表达式模式
  549.         pattern1 := format2 + `(\S+) 检测方 自动防护,已阻止,已解决`

  551.         // 编译正则表达式
  552.         regexpPattern := regexp.MustCompile(pattern1)

  554.         // 使用正则表达式查找所有匹配项
  555.         matches := regexpPattern.FindAllStringSubmatch(string(content), -1)

  557.         // 输出匹配结果
  558.         x := string("")
  559.         for _, match := range matches {
  560.                 if len(match) > 1 {
  561.                         // 第一个捕获组的内容
  562.                         result := match[1]
  563.                         x = result

  565.                 }
  566.         }
  567.         return x, "true", nil
  568. }
  569. func Microsoft_Defender(ctx context.Context, filePath string) (string, string, error) {
  570.         //shell := "MpCmdRun.exe -Scan -ScanType 3 -DisableRemediation -File " + filePath
  571.         //filePath1 := "C:\Users\admin\Desktop\test\\tmp\\MicroKMS_v21.12.08_Beta.exe"
  572.         cmd := exec.Command("MpCmdRun.exe", "-Scan", "-ScanType", "3", "-File", filePath, "-DisableRemediation")
  573.         //cmd := exec.Command("C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.23110.3-0\\MpCmdRun.exe -Scan -ScanType 3 -File C:\\Users\\admin\\Desktop\\test\\tmp\\MicroKMS_v21.12.08_Beta.exe -DisableRemediation")
  574.         //stdout := new(bytes.Buffer)
  575.         //cmd.Stdout = stdout
  576.         //stderr := new(bytes.Buffer)
  577.         //cmd.Stderr = stderr
  578.         buf, err := cmd.CombinedOutput()
  579.         if err != nil {

  581.                 exitErr := &exec.ExitError{}
  582.                 if !errors.As(err, &exitErr) {
  583.                         return "", "false", fmt.Errorf("exec failed: %w", err)
  584.                 }
  585.         }
  586.         // GBK -> UTF-8
  587.         dec := simplifiedchinese.GBK.NewDecoder()
  588.         outBytes, err := io.ReadAll(dec.Reader(bytes.NewReader(buf)))
  589.         if err != nil {
  590.                 return "", "false", fmt.Errorf("decode failed: %w", err)
  591.         }
  592.         outStr := string(outBytes)
  593.         if !strings.Contains(outStr, "found 1 threats") {
  594.                 return "", "false", nil // no virus
  595.         }
  596.         exp := regexp.MustCompile(`Threat\s*:\s*([^[:space:]]+)`)
  597.         matches := exp.FindStringSubmatch(outStr)
  598.         log.Println(matches)
  599.         if len(matches) != 2 {
  600.                 return "", "false", fmt.Errorf("regexp match: %s", outStr)
  601.         }
  602.         return matches[1], "true", nil
  603. }
  604. func filterString(str string) string {
  605.         filteredStr := strings.ReplaceAll(str, "\r", "")
  606.         filteredStr = strings.ReplaceAll(filteredStr, "\t", "")
  607.         return filteredStr
  608. }
复制代码


评分

参与人数 1人气 +1 收起 理由
smz2011 + 1

查看全部评分

回复

举报

kafan988
发表于 2024-3-30 16:36:32 | 显示全部楼层
居然占了沙发
回复

举报

xyk001
 楼主| 发表于 2024-4-1 09:24:12 | 显示全部楼层
kafan988 发表于 2024-3-30 16:36
居然占了沙发

写脚本太菜了,没人看
回复

举报

zjzyhong
发表于 2024-4-1 20:28:57 | 显示全部楼层
小白问下,这个怎么用呢?
回复

举报

xyk001
 楼主| 发表于 2024-4-2 09:23:24 | 显示全部楼层
zjzyhong 发表于 2024-4-1 20:28
小白问下,这个怎么用呢?

需要把agent编译,分别在安装不同杀毒软件电脑上运行,通过服务端接口上传文件获取扫描结果。
回复

举报

lonesomexz
发表于 2024-4-2 14:09:37 | 显示全部楼层
感谢分享了
回复

举报

zjzyhong
发表于 2024-4-8 14:40:07 | 显示全部楼层
xyk001 发表于 2024-4-2 09:23
需要把agent编译,分别在安装不同杀毒软件电脑上运行,通过服务端接口上传文件获取扫描结果。

学习啦,谢谢回复。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 01:16 , Processed in 0.128907 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表