파이썬 파일 다운로드, 실행 감지 방법

Question

0

싫어요

파이썬을 이용해서 간단한 백신같은것을 한번 만들어보고자하는데

실행가능한 확장자를 가진 파일이 실행되거나, 실행가능한 확장자를 가진 파일이 PC에 새로이 다운로드되어 저장될때 를 캐치해올 수 있는 방법이 있을까요?

score 0 · Accepted Answer

os상 파일이 생성되고 삭제되는 것을 캐치하려면 python 가지고만 힘듭니다.

윈도우를 기준으로 할 때 결국 파일시스템 필터 드라이버라는 것이 필요하게 됩니다.

즉 os상 파일이 생성되었는지 알아야 하기 때문에 커널영역에서의 작업이 필요하게 됩니다. 즉 파일의 생성뿐 아니라 수정 및 변경도 감지해야 합니다.

정리하면 악성코드 자체를 검출하는 것은 파이썬만으로 가능합니다만 파일의 생성 및 변경, 삭제등의 이벤트를 알려면 커널영역에서의 필터 드라이버라는 것을 고려해야 하고 이 부분은 또 다른 시스템 프로그래밍 영역입니다.