Question

В моем предыдущем вопросе ( База данных сигнатур шестнадцатеричных вирусов ) я спросил, где можно получить базу данных сигнатур шестнадцатеричных вирусов, и ответил: ClamAV. Поэтому я скачал базу данных «main.cvd» и мне сказали, что это сжатый tar-файл. У меня есть два вопроса:

это подписи в шестнадцатеричном формате (конечно, в несжатом виде)?
как мне распаковать файл "main.cvd", чтобы просмотреть его содержимое, просто переименовать его в main.tar, а затем распаковать?

Seif Shawkat · Answer 1 · 12 февраля 2011

Я смог сделать это с помощью текстового редактора и удалив первые 512 байт. Затем переименовал расширение файла в .tar.gz и открыл его, используя winrar

bng44270 · Answer 2 · 01 октября 2018

Я обнаружил, что этот однострочный набор команд работает хорошо:

xxd -ps -s 512 <CVD-FILE> | xxd -r -ps | tar -zx

Phil L. · Answer 3 · 25 июня 2017

Пробег:

dd if=main.cvd of=clamav_main.tar.gz skip=1 bs=512
tar zxvf clamav_main.tar.gz
chmod 700 *

Вирусная база main.cvd распаковка

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вирусная база main.cvd распаковка

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы