AjLL 打造属于自己的本地多引擎扫描不再是奢侈的梦想 【0.094.401 – 06/18/2009】

jimmyleo

当前 AjLL 版本 0.094.401
作者：jimmyleo
联系：jimmyleo囧126.com
更新：jimmyleo.com/work
         twitter.com/jimmyleo





本软件为免费软件，您可以任意传播它，但敬请保证其文件完整性和保留本说明文档。

打造属于自己的本地多引擎扫描不再是奢侈的梦想。
这只是个初步版本，可以说是个雏形。将来还有很多工作要做。
现在具备了的功能为：
——自定义引擎参数，理论上支持以前和将来的所有引擎。
——自定义引擎图标，目前支持16x16的bmp格式显示。
——支持选择文件/文件夹进行扫描。
——支持目标为中心报告形式。
——支持报告的文本格式输出。
——支持记忆上次引擎选择情况

由于，功能还没有最后定型，所以编辑器还没有写，现在可以靠手动来添加引擎。

现在说明下配置文件该如何编写 （//符号后为说明，ToDo是将要编写的功能）
Display.ini  //显示配置，用于设置图标、显示引擎
[Scan]
Display=avast!,AVIRA   //想要在主界面上显示出来的引擎
Selected=  //记忆上次选择情况，程序操作，无需编辑

[Update]  //ToDo：升级模块
Display=
Selected=

[IconPath]  //自定义引擎icon显示，格式为：引擎名=引擎路径
//这里的%ExtractPath%为系统变量，后有详述
avast!=%ExtractPath%\Skin\Icon\avast!.bmp
AVIRA=%ExtractPath%\Skin\Icon\AVIRA.bmp

Scan.ini  //引擎扫描参数设置，报告分析设置等
[ReportOption]  //报告分析
ReportMethod=ObjectCentered  //目前暂支持目标为中心扫描方式
FullPath=False  //在右侧视图中显示True：全路径，False：文件名
MD5=True    //ToDo：MD5计算
//下面就是扫描引擎的样例，其他的按照此类推即可
[avast!]  //引擎名，想要在主界面显示就需要在Display设置里添加，否则就在Display中移除
AVPath=%ExtractPath%\Product\avast!\ashCmd.exe  //引擎位置
ReportPath=%ExtractPath%\Report\avast!  //报告生成位置
Parameter=/r=%ReportPath% /_ /a /c /s /t=A %ToScan%  //扫描参数
Method=StrExp  //报告分析方式StrExp：字符串，RegExp：正则式（ToDo）
RegExp=  //正则式分析（ToDo）
Delimiter=2  //分隔符对数，就是有几种特征，这里写几，下面就有几对前缀后缀
Prefix1=[L]  //前缀1
Postfix1=(  //后缀1  可用%EOL%，后详
// Prefix2=… 以此类推
//[AVIRA]引擎添加以此类推

Update.ini  //更新模块设置（ToDo）

扫描报告输出为AjLL.log 为文本格式，形如：
  Log is generated by AjLL.

E:\Security\Scan\70\1.exe
    avast! --- Win32:Rootkit-gen [Rtk]
    AVIRA --- TR/Crypt.XPACK.Gen
    a-squared --- Win32.SuspectCrc!IK
    BitDefender --- Trojan.Agent.AMPN
    GuangHua --- VB.based
    Ikarus --- Win32.SuspectCrc
    McAfee --- Generic.dx trojan
    Norman --- Trojan W32/Packed_Upack.A
    Sophos --- Mal/TibsPk-A
    TrendMicro --- TROJ_ZLOB.AKT
    VBA32 --- Found Nothing

系统变量目前支持：
%ExtractPath%  //AjLL解压后所在的路径，可用作相对路径
%ToScan%  //待扫描路径
%ReportPath%  //引擎报告生成位置
%FileToScan% //可用于字符串分析方式的前后缀，意为扫描的文件
%EOL%  //可用于字符串分析方式的后缀，意为报告每行的结尾

由于版权关系，无法提供各大公司的Commandline版本。大家可以发挥自己丰衣足食的精神，哈哈。

近期比较忙，没有空闲继续维护，所以先放个初步版本出来。VB6编写，出于练习的目的。另外要特别鸣谢一直以来一直支持着我的Alax，他提供了很多的想法，还有是他的支持才让我有了继续写下去的信念。在此也向你说声抱歉，承诺了一年如今才兑现。

AjLL需要一个图标，如果你有兴趣，可以发到jimmyleo囧126.com。如果你有什么建议和想法，都可以发到这个邮箱，或者Blog日志或者论坛回帖里。另外， 会在Twitter上发布AjLL的更新进度，twitter.com/jimmyleo，有twitter的来follow我吧~

雨宫优子

坐阿米的沙发


看来阿米归队的时间不远了

fanz8382

沙发

水木

突然看到阿米 有时间好好看看这个东东，谢谢阿米支持

song-ci

这个能支持大的文件吗？20MB以上的

andylau

呵呵，AjLL 是一個極棒的掃瞄工具，不但支持多引擎添加， 而已也很方便 , 簡易使用

大家快來測試吧，這麼好的東西 也要大家多多支持吧，如發現 BUG就回報吧...


沖啊...

andylau

原帖由 song-ci 于 2009-5-17 14:52 发表
这个能支持大的文件吗？20MB以上的

基本上 沒有文件大小限制，因為是地本的多引擎前端

andylau

我貼一些 官方網站有提供的 Command line scanner 吧

a-squared Command Line Scanner 4.5:
http://download1.emsisoft.com/a2cmd.zip

Avira AntiVir command line scanner (unicode for Windows 2000, XP and Vista):
http://dlpro.antivir.com/down/windows/antivir_avcls_en.zip
VirsBase : http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip


Ikarus T3:
http://updates.ikarus.at/cgi-bin/t3download.pl/ikarust3scan.exe
VirsBase : http://updates.ikarus.at/cgi-bin/t3download.pl/t3sigs.vdb


vba32:
http://vba32.de/anonymous/pub/vba32w-latest.zip

Panda:
http://research.pandasecurity.com/blogs/images/pavcl.zip

Dr.Web console scanner:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-wcl.zip

tawny2008

感谢提供分享

jimmyleo

原帖由 aarwwefdds 于 2009-5-17 14:43 发表
坐阿米的沙发


看来阿米归队的时间不远了

你又知道类，嘿嘿，谁知道这是不是我的告别之作？

嘿嘿，玩笑~~

最近比较忙，所以先放出个雏形出来，大家有什么建议和Bug报告都可以发在这里或者我的邮箱，近期是无法回了，有空了会尽快回复的。:-)