[PYTHON] Concernant l'API VirusTotal

Objectif

Apprenons à utiliser l'API de VirusTotal et à créer un outil qui contribue à l'industrie anti-malware.

supposition

python 2.7.5

Pour le moment, le référentiel pour les lapins et les coins

https://github.com/kanokanoka/virustotal_api/

Qu'est-ce que VirusTotal?

c'est ici. https://www.virustotal.com/

La page est, par exemple, comment l'utiliser, mais si vous insérez un fichier suspect, il sera appliqué à divers antivirus pour juger s'il est suspect ou non, et il renverra diverses informations d'analyse. Vous pouvez également voir les résultats des appels d'autres personnes, de sorte que vous pouvez, par exemple, connaître la valeur de hachage et voir si elle a déjà été analysée.

Alors, qu'est-ce que l'API VirusTotal?

Une API qui vous permet d'utiliser les fonctions de virustotal par programmation est ouverte au public, et vous pouvez probablement obtenir des informations renvoyées en lançant une valeur de hachage, et vous pouvez faire diverses autres choses (référence 1.).

Comment utiliser les bases

La clé API sera émise individuellement si vous vous enregistrez en tant qu'utilisateur, alors saisissez-la. Pour le hachage, entrez le hachage du fichier.

#!/usr/bin/env python

import sys
import json
import urllib

#hash = "this is hash area"
hash= "hacher"

url= "https://www.virustotal.com/vtapi/v2/file/report"
param = {"resource":hash, "apikey": "Écrivez votre propre clé API"}

data= urllib.urlencode(param)
req=urllib.urlopen(url,data)
json=req.read()
print json

Cela ramènera json.

Quoi faire

Si vous jetez un coup d'œil à la collection d'API, il semble que ce qui suit sont des API.

--Envoyer le fichier à scanner, rescanner --Envoyer un hachage pour rechercher le rapport --Envoyer l'URL et scanner

Dans le cas du calcul secret, il s'agit d'une "interface graphique qui peut être facilement exécutée par chacun", mais il n'y a pas d'astuce. Vous n'avez qu'à utiliser le fonctionnaire. Essayez un peu plus de réflexion.

Les références

  1. API officielle https://www.virustotal.com/ja/documentation/public-api/

  2. Comment utiliser l'API VirusTotal http://www.morihi-soc.net/?p=600

Recommended Posts

Concernant l'API VirusTotal
Concernant le transformateur
Concernant Pyston 0.3