Shell Script ile Zararlı Yazılım Tarama Aracı Yapımı

Merhabalar, Shell Script ile Zararlı Yazılım Tarama Aracı Yapalım, Bu Araç Potansiyal Zararlı Olabilecek Yazılımları Tarayacak ve Logları Kayıt Edecek, Kaldırma İşlemi Yapmayacak.
Zararlı Yazılım Tespiti İçin Elbette Çeşitli Antivirüs Sistemlerinin Yayınladığı Zararlı imzalarını da Kodda Bulunan Gerekli Yerlere Yazmanız Gereklidir ki Tespit Edebilsin.

.SH Dosyamızı Oluşturalım. touch malware-scan.sh

Oluşturduğumuz .SH dosyasını Düzenleyelim. nano malware-scan.sh nano Editör Açıldığında şu kodları yazalım.

#!/bin/bash

# Kullanıcıdan taranacak dizini al
read -p "Taramak istediğiniz dizini girin: " scan_dir

# Geçersiz dizin kontrolü
if [ ! -d "$scan_dir" ]; then
    echo "Hata: Geçersiz dizin"
    exit 1
fi

# Log dosyası
log_file="/tmp/malware_scan.log"

# Zararlı yazılım imzaları
malware_signatures=(
    "zararli_kod1"
    "zararli_kod2"
    "zararli_kod3"
)

# Tarama işlevi
scan_files() {
    local file_path="$1"
    local infected=0

    for signature in "${malware_signatures[@]}"; do
        if grep -q "$signature" "$file_path"; then
            echo "Potansiyel zararlı yazılım bulundu: $file_path"
            echo "Zararlı imzası: $signature"
            infected=1
            break
        fi
    done

    if [ $infected -eq 0 ]; then
        echo "Temiz: $file_path"
    fi
}

# Tarama başlatılıyor
echo "Zararlı yazılım taraması başlatılıyor..."

# Log dosyasını temizle
> "$log_file"

# Tüm dosyaları tara
while IFS= read -r -d '' file; do
    scan_files "$file" >> "$log_file"
done < <(find "$scan_dir" -type f -print0)

# Tarama tamamlandı
echo "Zararlı yazılım taraması tamamlandı. Sonuçlar: $log_file"

CTRL+O ile Kayıt Edelim CTRL+X İle Editörden Çıkalım.
.SH Dosyamıza İzin verelim sudo chmod +x malware-scan.sh
Şimdi de Çalıştıralım ./malware-scan.sh


Saygılar…

2 Beğeni

Bravo. Bak bu işe yarar bir kod. Uygun bir kaynaktan zararlı havuzu oluşturulup yüklenirse çok güzel olur. Benzer uygulamaları Kaspersky gibi firmaların linux tabanlı bootable sistemlerinde görüyoruz.

Yalnız benim merak ettiğim birşey var. Yazdığın kodlara baktığımda -cahil olduğumdan- bir gariplik görüyorum. Kod kütüphanesiz tek başına çalışıyor. Normalde ben eskiden C diline başladığımda yapılacak ilk iş bir kütüphane bağlamak, ardında değişkenleri tanımlamak şeklinde oluyordu. Shell Script’in kütüphanesi nerede?

1 Beğeni

Merhaba, Evet Dedikleriniz Doğru.
Bu Kodda Aslında Libraries Gerek Duymadım Çünkü Gerektirecek Durum Yok Gerekli Malware signature Eklenmesi Yeterli Zaten Basit Bir Uygulama. Daha Kapsamlı Elbette Yapılabilir.
Hatta Python ve Qt Kullanarak Malware signature Güncellemesi Yapan Çok Kapsamlı Bir Yazılımda Yapılabilir. Ama Dediğim Gibi Basit Bir Uygulama, Maksat Shell Script Geliştirmek, Öğretmek ve Öğrenmek.

Ve Aslında Linux Serverlarda Bu Sistem Kullanılabilir.Elle Malware signature güncellemesi Yapılarak Sunucu Güvenliği Bir Nebzede Olsa Sağlanabilir. Ben Kendi Yazdığım Buna Benzer Ama Birazdaha Gelişmiş Bir Uygulamayı Yönettiğim Server da Kullanıyorum. Log Tablosu Oluşturdum ve Webden, Ayda Bir Otomatik Malware signature Güncelliyor ve Haftalık Otomatik Sistem Taraması Yapıyor.

Saygılar.

2 Beğeni

Bu konu son yanıttan 30 gün sonra otomatik olarak kapatıldı. Yeni yanıt girilmesine izin verilmiyor.