Страница 2 из 3
Re: Диагностика Пк
Добавлено: 08 ноя 2017, 15:27
Olej
seregin писал(а):а смотрите, я ввел команду lscpu, я хочу одну строчку вывода Model Name завести в свою переменную ) как это сделать? язык питон
Код: Выделить всё
[olej@dell Messanger]$ lscpu | grep 'Имя модели'
Имя модели: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Re: Диагностика Пк
Добавлено: 08 ноя 2017, 15:38
Olej
seregin писал(а):как это сделать?
Вам всё-равно придётся изучить и использовать
большое число консольных команд Linux, по крайней мере, из числа основного их подмножества... Без этого - никуда!
В этом вам может помочь текст:
Разработка программных проектов в Linux (цикл обновлений).
(
оно же есть опубликовано в виде 17? статей на сайте IBM:
Инструменты Linux, но мне кажется, что в виде одного связного текста оно лучше)
И ещё вот эти темы в форуме:
редкие полезные команды
мелкие полезные команды
диагностика железа
Re: Диагностика Пк
Добавлено: 09 ноя 2017, 20:12
seregin
благодарю)
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 15:04
seregin
подскажите пожалуйста, как на Python можно проанализировать сигнатуру?
Например я вычислил сигнатуру найденного вируса petya.exe и хочу по всему линуксу сделать поиск на предмет схожести или идентичности данной сигнатуры
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 16:02
Olej
seregin писал(а):подскажите пожалуйста, как на Python можно проанализировать сигнатуру?
Например я вычислил сигнатуру найденного вируса petya.exe и хочу по всему линуксу сделать поиск на предмет схожести или идентичности данной сигнатуры
Это можно делать самым разным образом...
Вам нужно оперировать с последовательностями байт (фрагмент анализируемого файла, сигнатура) -
не символов, не строки! см.
Строки, ближе к концу там есть раздел "Строки против последовательности байт". Возможно, с типом bytearray:
Для конвертирования объекта bytes в изменяемый объект bytearray используйте встроенную функцию bytearray().
А дальше в последовательности байт вам нужно искать последовательность байт сигнатуры.
Можно делать это вручную, тупо в лоб: искать 1-й байт сигнатуры, если найден, то проверять 2-й и т.д. ... или "быстрые" алгоритмы поиска, которые подробно расписаны у Н.Вирта, когда поиск начинается не с 1-го байта патерна (сигнатуры), а как-раз с последнего...
А можно воспользоваться готовыми библиотечными функциями Python, например:
Поиск паттерна (последовательность байт) в файле (несколько Гб) в Питоне 2.
P.S. А вообще ... учитесь называть контекст и искать ответы на вопросы поисковиком - как я и нашёл для вас ссылку выше, не больше 3-5 минут. Особенно относительно Python, потому что по Python есть советы на все случаи жизни:
Нашлось 9 млн результатов
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 16:05
seregin
спасибо!)тема для меня новая, пока не могу грамотно формировать поисковый запрос) а у вас опыт есть, поэтому так быстро
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 16:31
seregin
сейчас подумал, что наверно сигнатурный анализ не подойдет для этой темы)
допустим на 10 компах обнаружен вирус с одинаковой сигнатурой, а на каком из них создавался вирус, по сигнатуре не определить
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 20:28
Olej
seregin писал(а):спасибо!)тема для меня новая, пока не могу грамотно формировать поисковый запрос) а у вас опыт есть, поэтому так быстро
Вот здесь найдёте библиотеку Python:
The Python Standard Library - там можно выбрать свою версию Python, а для использования справочника достаточно самого минимального знания английского.
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 20:30
Olej
seregin писал(а):допустим на 10 компах обнаружен вирус с одинаковой сигнатурой, а на каком из них создавался вирус, по сигнатуре не определить
А вы и не определите никаким образом на каком из них он создавался ... По каким критериям?
Re: Диагностика Пк
Добавлено: 16 ноя 2017, 22:19
Olej
seregin писал(а):тема для меня новая
Одна из лучших книг-справочников по Python:
Бизли Д., Python. Подробный справочник (4-е изд.), СПб.: Символ-Плюс, 2010, стр. 858, ISBN: 978-5-93286-157-8
Свободно скачать можно
здесь.
При написании кода Python лучше вообще держать открытым этот справочник на отдельном рабочем столе.