Shell Script ile Zararlı Yazılım Tarama Aracı Yapalım, Bu Araç Potansiyal Zararlı Olabilecek Yazılımları Tarayacak ve Logları Kayıt Edecek, Kaldırma İşlemi Yapmayacak.
Zararlı Yazılım Tespiti İçin Elbette Çeşitli Antivirüs Sistemlerinin Yayınladığı Zararlı imzalarını da Kodda Bulunan Gerekli Yerlere Yazmanız Gereklidir ki Tespit Edebilsin.
.SH Dosyamızı Oluşturalım. touch malware-scan.sh
Oluşturduğumuz .SH dosyasını Düzenleyelim. nano malware-scan.sh nano Editör Açıldığında şu kodları yazalım.
#!/bin/bash
# Kullanıcıdan taranacak dizini al
read -p "Taramak istediğiniz dizini girin: " scan_dir
# Geçersiz dizin kontrolü
if [ ! -d "$scan_dir" ]; then
echo "Hata: Geçersiz dizin"
exit 1
fi
# Log dosyası
log_file="/tmp/malware_scan.log"
# Zararlı yazılım imzaları
malware_signatures=(
"zararli_kod1"
"zararli_kod2"
"zararli_kod3"
)
# Tarama işlevi
scan_files() {
local file_path="$1"
local infected=0
for signature in "${malware_signatures[@]}"; do
if grep -q "$signature" "$file_path"; then
echo "Potansiyel zararlı yazılım bulundu: $file_path"
echo "Zararlı imzası: $signature"
infected=1
break
fi
done
if [ $infected -eq 0 ]; then
echo "Temiz: $file_path"
fi
}
# Tarama başlatılıyor
echo "Zararlı yazılım taraması başlatılıyor..."
# Log dosyasını temizle
> "$log_file"
# Tüm dosyaları tara
while IFS= read -r -d '' file; do
scan_files "$file" >> "$log_file"
done < <(find "$scan_dir" -type f -print0)
# Tarama tamamlandı
echo "Zararlı yazılım taraması tamamlandı. Sonuçlar: $log_file"
CTRL+O ile Kayıt Edelim CTRL+X İle Editörden Çıkalım.
.SH Dosyamıza İzin verelim sudo chmod +x malware-scan.sh
Şimdi de Çalıştıralım ./malware-scan.sh
