Buscador de Malware

d
Autor: @WizardIP
Descripción: Script que permite buscar malware en el directorio actual y subdirectorios por hashes MD5
se imprime el nombre y envía el hash a MHR para una búsqueda en su base de datos.
El 3er valor en el resultado es el porcentaje de detección proporcionado por una mezcla de paquetes AV.
Motor del script visto en Command Line Fun
#!/bin/bash
ifnetcat=`type -p netcat`
        if [ -z $ifnetcat ]; then

                echo -e "\n\nNetcat necesita estar instalado\n"
                exit 0
        fi
echo "Realizando escaneo"
IFS=$'\n' && for f in `find . -type f -exec md5sum "{}" \;`; do echo $f | sed -r 's/^[^ ]+/Checking:/'; echo $f | cut -f1 -d' ' | nc hash.cymru.com 43 ; done
echo "Escaneo finalizado"
exit 0

0 comentarios: