Apprenons à utiliser l'API de VirusTotal et à créer un outil qui contribue à l'industrie anti-malware.
python 2.7.5
https://github.com/kanokanoka/virustotal_api/
c'est ici. https://www.virustotal.com/
La page est, par exemple, comment l'utiliser, mais si vous insérez un fichier suspect, il sera appliqué à divers antivirus pour juger s'il est suspect ou non, et il renverra diverses informations d'analyse. Vous pouvez également voir les résultats des appels d'autres personnes, de sorte que vous pouvez, par exemple, connaître la valeur de hachage et voir si elle a déjà été analysée.
Une API qui vous permet d'utiliser les fonctions de virustotal par programmation est ouverte au public, et vous pouvez probablement obtenir des informations renvoyées en lançant une valeur de hachage, et vous pouvez faire diverses autres choses (référence 1.).
La clé API sera émise individuellement si vous vous enregistrez en tant qu'utilisateur, alors saisissez-la. Pour le hachage, entrez le hachage du fichier.
#!/usr/bin/env python
import sys
import json
import urllib
#hash = "this is hash area"
hash= "hacher"
url= "https://www.virustotal.com/vtapi/v2/file/report"
param = {"resource":hash, "apikey": "Écrivez votre propre clé API"}
data= urllib.urlencode(param)
req=urllib.urlopen(url,data)
json=req.read()
print json
Cela ramènera json.
Si vous jetez un coup d'œil à la collection d'API, il semble que ce qui suit sont des API.
--Envoyer le fichier à scanner, rescanner --Envoyer un hachage pour rechercher le rapport --Envoyer l'URL et scanner
Dans le cas du calcul secret, il s'agit d'une "interface graphique qui peut être facilement exécutée par chacun", mais il n'y a pas d'astuce. Vous n'avez qu'à utiliser le fonctionnaire. Essayez un peu plus de réflexion.
API officielle https://www.virustotal.com/ja/documentation/public-api/
Comment utiliser l'API VirusTotal http://www.morihi-soc.net/?p=600