Lassen Sie uns lernen, wie Sie die API von VirusTotal verwenden und ein Tool erstellen, das zur Anti-Malware-Branche beiträgt.
python 2.7.5
https://github.com/kanokanoka/virustotal_api/
es ist hier. https://www.virustotal.com/
Auf der Seite wird beispielsweise erläutert, wie sie verwendet wird. Wenn Sie jedoch eine verdächtige Datei einfügen, wird sie auf verschiedene Virenschutzprogramme angewendet, um zu beurteilen, ob sie verdächtig ist oder nicht, und es werden verschiedene Analyseinformationen zurückgegeben. Sie können auch die Ergebnisse der Anrufe anderer Personen anzeigen, um beispielsweise den Hash-Wert zu ermitteln und festzustellen, ob er bereits analysiert wurde.
Eine API, mit der Sie die Funktionen von virustotal programmgesteuert verwenden können, ist für die Öffentlichkeit zugänglich. Sie können wahrscheinlich Informationen zurückgeben, indem Sie einen Hash-Wert auslösen, und Sie können verschiedene andere Dinge tun (Referenz 1.).
Der API-Schlüssel wird einzeln ausgegeben, wenn Sie sich als Benutzer registrieren. Geben Sie ihn daher ein. Geben Sie für Hash den Datei-Hash ein.
#!/usr/bin/env python
import sys
import json
import urllib
#hash = "this is hash area"
hash= "Hash"
url= "https://www.virustotal.com/vtapi/v2/file/report"
param = {"resource":hash, "apikey": "Schreiben Sie Ihren eigenen API-Schlüssel"}
data= urllib.urlencode(param)
req=urllib.urlopen(url,data)
json=req.read()
print json
Dies wird json zurückbringen.
Wenn Sie einen kurzen Blick auf die API-Sammlung werfen, scheinen die folgenden APIs zu sein.
Bei der geheimen Berechnung handelt es sich um eine "GUI, die von jedem leicht ausgeführt werden kann", aber es gibt keinen Trick. Sie müssen nur den Beamten benutzen. Versuchen Sie es etwas genauer.
Offizielle API https://www.virustotal.com/ja/documentation/public-api/
Verwendung der VirusTotal-API http://www.morihi-soc.net/?p=600
Recommended Posts