我想读取.CVD 文件(Clam AV 数据库文件)的内容。
我该怎么做?我尝试删除文件的前 512 个字节,然后将其重命名,.tar.gz但无法打开。
答案1
这是删除标题的最佳方法:
dd if=clam.cvd of=clam.tar.gz bs=512 skip=1
然后就可以使用 tar 来提取:
tar xzvf clam.tar.gz
答案2
ClamAV 附带一个用于验证并提取数据库文件的工具,称为信号工具。要提取,您可以运行
sigtool -u clam.cvd
这将提取当前目录中的文件。
答案3
我编写了一个小型 golang 包,用于下载并提取 clamwin mdb 文件的部分内容。