Vírus kezelése képeken a szabályos kifejezések alapján
Hogyan lehet eltávolítani a vírusokat a PNG-ben?
- Mutasd meg, milyen nehéz megtalálni és kitalálni a vírus kezelésének módját. És néha még a vírus következményeinek eltávolítása is eltart néhány órát, már tudva, hogy hol és milyen érzés. Gyakran az ügyfelek úgy gondolják, hogy mindezt két gomb megnyomásával végzik.
- Azok, akik találkoztak ezzel a fenyegetéssel, javaslatot teszek erre a megoldásra.
A rosszindulatú kódok keresésekor és eltávolításakor vírusokkal találkoztak a képeken, a vírusokat az eredeti helyeken és a tárolási és behatolási helyeken. Ugyanakkor gondosan el kell távolítanunk a rosszindulatú kód maradványait, és magunknak is meg kell tisztítanunk a képeket. Elkezdjük szétszerelni a problémát.
Megnyitjuk a kép bináris kódját és megnézzük.
És itt van a kép életszerűnek tűnik.
Mint látjuk, a kép nagyon olvasható, de rosszindulatú kódot tartalmaz.
Mivel a képek szinte mindent megrongáltak, törölni kell a testet a rendszeres kifejezések alapján. Egy részletes ellenőrzés során a jpg png gif fájlok vírusmódosításokat találtak. Ha könnyebb megmondani - nem mindegyik azonos volt, és néha a vírus teste minden alkalommal új kép felvételekor módosul.
A vég kezdete megváltoztatása, valamint a változók neve a szervezetben. Mi miatt nehéz eltávolítani.
A keresés után ez a hely található. EXIF
Ha nem mondasz semmit, a vírus nem érdekli. Dióhéjban ez a kapcsolódó információ a fotón. Hol, mit csináltak, fényképezési körülményeket és így tovább.
Ettől a pillanattól kezdve a kép kitisztult. Nyilvánvalóvá vált, hogy a kép semmilyen módosítása nem törli a kódot. Szükség van az EXIF módosítására.
Megnézzük, hogy ott van írva, és összehasonlítjuk a fényképezőgép első fényképeivel.
És most a fájlunk.
Nos, megtaláltuk a vírus kódot az elejétől a végéig, most már eltávolíthatjuk a mutáló vírust anélkül, hogy károsítanánk a fájlt. Továbbra is gondolni kell, hogyan. Ezután azonnal figyelmeztessünk, nem használjuk a szokásos otthont, csak a bérelt eszközöket használjuk a német adatközpontokban, és a szerverekhez való hozzáférésünk teljes ROOT SSH. Ha hagyományos rendszert használsz, akkor a munka egyre bonyolultabbá válik.
A kiváló minőségű eltávolításhoz EXIF-szerkesztő segédprogramra van szükségünk. Egészen alkalmasak az exiftools.
Most meg kell tanulnunk az exiftool-ot. Miután kerestük a szükséges attribútumot, megálltunk a '-all ='
Kapunk a kimeneten
Hozzon létre egy szabályos kifejezést a fentiek alapján.
Így azt látjuk, van-e vírus a fájlban.
Ezután nem fogok sok módosítást tenni a szabályos kifejezéshez, csak a problémákat fogom leírni, amikor létrehoztam.
- Az Exiftools nem adja vissza a szerkesztett fájlok elérési útját.
- A Cat + grep nem akarja megnyitni a binárisokat
- Az Exiftools létrehozza a fájl egy példányát szerkesztés közben.
- Kötelező kizárni az exif fájlokat, amelyek nem rendelkeznek vírussal, és nem érintik őket.
- És így tovább.
Általában itt van a forgatókönyv, amely figyelembe veszi az összes buktatót, de a munkája sebessége sok kívánnivalót hagy maga után, még akkor is, ha ilyen konfigurációkat hajt végre, több mint egy tucat órát vezet 300 helyszínre. Azonban garantálja a vírusok 100% -os eltávolítását a kép helyes működésével. És ez a számítás nem veszi fel a vírus megmaradt kódját a képeken kívül.
Lekelheti a parancsot egy érthetőbbre.
releváns a Debian fióktelepe számára.
találni. - rekurzív módon keresi az aktuális könyvtárat
-csak f típusokat írjon be
-regex szabályos kifejezések a -name helyett
-vagy ugyanúgy néz ki
-exec elindítja a parancsot
<> - mindaz, amit az előző parancs átment a keresésben
exiftools -all = (a végén, szükségszerűen egy szóköz) - törli az adatokat exif
rm - törli az exiftool által a változtatások után maradt fájlt.
A kezelés során érdemes megfontolni, hogy maga a vírus eltávolítása szükséges, következményei, a kagyló a vírust megrántja, és minden másolatot. A vírusok egyenként nem megyek, ezért továbbra is több vírust keresünk, a távollétük teljes bizonyossága érdekében.
A vírussal kapcsolatos további információk megtalálhatók az interneten. Megmutatom, hogyan kell eltávolítani a képeket.