目的
一次会议,学习如何使用VirusTotal的API并创建有助于反恶意软件行业的工具
前提
python 2.7.5
暂时存在兔子和角的存储库
https://github.com/kanokanoka/virustotal_api/
什么是VirusTotal?
在这里。
https://www.virustotal.com/
它是哪种页面,例如,如何使用它,但是如果您插入可疑文件,它将被应用于各种防病毒软件以判断其是否可疑,并会返回各种分析信息。您还可以查看其他人的呼叫结果,因此,例如,您可以了解哈希值并查看它是否已被解析。
那么,VirusTotal API是什么?
允许您以编程方式使用全部病毒功能的API已向公众开放,您可能可以通过抛出哈希值来获取返回的信息,还可以执行其他各种操作(参考资料1)。
如何使用粉底
如果您注册为用户,将单独发出
API密钥,因此请输入。
对于哈希,请输入文件哈希。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | #!/usr/bin/env python import sys import json import urllib #hash = "this is hash area" hash= "hash かく" url= "https://www.virustotal.com/vtapi/v2/file/report" param = {"resource":hash, "apikey": "自分のapiキーかく"} data= urllib.urlencode(param) req=urllib.urlopen(url,data) json=req.read() print json |
这将带回json。
做什么
如果大致看一下API集合,似乎以下是API。
- 发送文件进行扫描,重新扫描
- 发送哈希和搜索报告
- 发送URL并扫描
- 发送IP地址并扫描
心理算术是"每个人都可以轻松执行的GUI",但是没有窍门。您只需要使用官方文件即可。多想一点。
参考文献
1.官方API
https://www.virustotal.com/ja/documentation/public-api/
2.如何使用VirusTotal API
http://www.morihi-soc.net/?p=600