Coding Learn
@metacodelearn
4.79K subscribers
286 photos
110 videos
47 files
211 links
Canal de partage de contenus sur la programmation et sur l'informatique

📬 Pour suggérer venez sur @codingsupport_bot
Download Telegram
About
Blog
Apps
Platform
Join
Coding Learn
4.79K subscribers
Coding Learn
ransomwareDetection-Tool — un script qui surveille l'activité suspecte du système de fichiers

📱 Python 3.x
ℹ️ Modules : watchdog (pour surveiller les modifications dans un dossier), os, time, logging et autres.

📌 ransomwareDetection-Tool — un utilitaire en ligne de commande dans lequel vous spécifiez un dossier sur l'ordinateur, et le script surveille les événements : création, modification, suppression de fichiers. Si l'activité est « inhabituelle » (par exemple, beaucoup de fichiers sont modifiés/supprimés rapidement), il affiche un avertissement et enregistre tout dans un fichier. Utile pour un niveau de protection domestique ou pour la surveillance de répertoires importants.

👨‍💻 Exemple de code (adapté de main.py) :
import time
import os
from watchdog.observers import Observer
from watchdog.events import FileSystemEventHandler

class RansomwareHandler(FileSystemEventHandler):
    def init(self):
        self.modified_files = set()
        self.deleted_files = set()

    def on_modified(self, event):
        if not event.is_directory:
            self.modified_files.add(event.src_path)
            print("Modified:", event.src_path)

    def on_deleted(self, event):
        if not event.is_directory:
            self.deleted_files.add(event.src_path)
            print("Deleted:", event.src_path)

def monitor(path_to_watch, check_interval=10):
    event_handler = RansomwareHandler()
    observer = Observer()
    observer.schedule(event_handler, path=path_to_watch, recursive=True)
    observer.start()
    try:
        while True:
            time.sleep(check_interval)
            # Logique simple : si trop de fichiers ont été modifiés ou supprimés pendant l'intervalle
            if len(event_handler.modified_files) > 100 or len(event_handler.deleted_files) > 10:
                print("Warning: Potential ransomware activity detected!")
                # On peut enregistrer les événements
                event_handler.modified_files.clear()
                event_handler.deleted_files.clear()
    except KeyboardInterrupt:
        observer.stop()
    observer.join()

if name == "main":
    path = "/path/to/watch"
    monitor(path, check_interval=10)
📌 Ce que ç
a fait :
🟢 Surveille le répertoire spécifié pour les événements de modification et suppression de fichiers
🟢 Enregistre ces événements dans la console et dans un fichier (par exemple ransomware_detection.log)
🟢 Vérifie périodiquement, si beaucoup de modifications/suppressions ont lieu — affiche un avertissement d'attaque potentielle

🔗 Dépôt GitHub

#scripts
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mrgagan17/Ransomware-Detection-Tool: A simple Python tool to monitor file changes and detect ransomware-like behavior…
A simple Python tool to monitor file changes and detect ransomware-like behavior by tracking unusual activities in a specified folder. - mrgagan17/Ransomware-Detection-Tool
53 views