Python3 通过VirusTotal API筛选0查杀的白样本

最新推荐文章于 2024-04-26 15:02:03 发布
最新推荐文章于 2024-04-26 15:02:03 发布
阅读量410 收藏 1
点赞数
分类专栏: 恶意软件 安全 Python 文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cony_14/article/details/122373263
版权
Python 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
恶意软件
4 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏

Python3 通过VirusTotal API筛选0查杀的白样本

import vt
import hashlib

class VTUpload(object):

    def __init__(self) -> None:
        self.file_list=[] //files to be upload
        num=len(self.file_list)
        print("total count is %d"%num)

        self.white_list=[]
        self.black_list=[]
        self.API="" // your api
        
    def uploadFile(self,filepath):
        with open(filepath, 'rb') as fp:
            data = fp.read()
            fp.close()
            file_md5= hashlib.md5(data).hexdigest()
            print(file_md5)
            client = vt.Client(self.API)
            up_flag=False
            harmless_count,suspicious_count,malicious_count=0,0,0
            try:
                file = client.get_object("/files/"+file_md5)
                if file:
                    print(file.last_analysis_stats) 
                    failure_count=file.last_analysis_stats['failure']
                    harmless_count=file.last_analysis_stats['harmless']
                    malicious_count=file.last_analysis_stats['malicious']
                    suspicious_count=file.last_analysis_stats['suspicious']
                    timeout_count=file.last_analysis_stats['timeout']
                    typeunsupported_count=file.last_analysis_stats['type-unsupported']
                    undetected_count=file.last_analysis_stats['undetected']
                
                up_flag=True
            except Exception as e: # md5 not found; TypeError: cannot unpack non-iterable NoneType object
                print("Exception happened")
                with open(filepath, "rb") as f:
                    analysis = client.scan_file(f,wait_for_completion=True)
                    # analysis = client.get_object("/analyses/{}", analysis.id)
                    if analysis.status == "completed":
                        print("Analysis completed!")
                    f.close()
                # client.scan_file_async(file=filepath)
                up_flag=False

            if up_flag==False:
                return self.uploadFile(filepath)
            else:
                return (suspicious_count,malicious_count,file_md5)

    def uploadAll(self):
        count=0
        for file in self.file_list:
            print("%d round begin!"%count)
            suspicious_count,malicious_count,file_md5=self.uploadFile(file) 
            if suspicious_count==0 and malicious_count==0:
                self.white_list.append(file)
            else:
                self.black_list.append(file)
            count+=1
            
            
        # print(self.black_list,self.white_list)

    def main(self):
        self.uploadAll()

if __name__=="__main__":
    vtup=VTUpload()
    vtup.main()
python实现将文件上传virustotal获取报告
H4ppyD0g的博客
12-06 915
只需要根据需求修改上传的文件路径和文件名,并且注册使用自己的apikey。 import requests import json import urllib.parse import urllib.request def vs_test_file(vs_scan_url, vs_report_url, apikey, file_path, file_name): if file_path == "" or file_name == "": print("未选中文件")
Virustotal威胁猎捕
摔不死的笨鸟的博客
05-17 1682
介绍 Virustotal 可以作为全球最大的恶意文件上传查询网站发展到今天已经远远不只是判断文件黑的作用了。许多个人爱好者和安全研究员都在使用virustotal的企业账号进行高级威胁狩猎,hunting自己想要的病毒文件。本博客博主主要讲哈Virustotal 用来Hunting APT样本的一些技巧。 首先说明一点,APT样本并不是说谁先发出来就是谁的。真正有价值的样本也是不会发出来的,计较样本是谁先hunting到的只会降低圈内分析病毒的积极性。VT上hunting到的样本还好,沙箱监控的样本很容
[转载]Python GUI 编程:PySide、Qt Designer 和 py_huadingjin_新浪博客
huadingjin
04-26 178
原文地址:PythonGUI编程:PySide、QtDesigner和py2exe简单实例作者:风叔 今天和实验室的Juan同学聊起了GUI编程的问题。这家伙最近搞了下C#,并写了个简单的处理GREET软件输入输出的小App。对于我们这种常年接触命令行的家伙,好容易见到个窗口真是分外眼红。接着我忽然就想到了Python做GUI编程的问题,以前一直想搞搞这方面的东西,被这么一提...
病毒分析报告-样本MD5:7BF49CD89EAEF7FBAD1151D2B1BD9126
KD的疯狂实验室
07-16 2896
0.如何查杀样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 07 + + 样本名称: 无名称信息 + + 样本大小: 80384 字节 + + 样本MD5 : 7BF49CD89EAEF7FBAD
virustotal-python:与公共VirusTotal v2和v3 API交互的Python
05-15
全部病毒 :snake: 一个与公共VirusTotal v2和v3 API交互的Python库。 [!笔记] 该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 [dev-packages] black = "*" twine = "*" pytest = "*" [packages] requests = {extras = ["socks"],version = "*"} 使用以下任一方法安装virustotal-python : pip3 install virustotal-python , pipenv install , pip3 install -r requirements.txt , python setup.py install 。 用法示例 [!笔
python-上传样本virustotal,查询扫描信息
小驹的专栏
05-28 3310
import simplejson import urllib import urllib2 import os MD5 = "5248f774d2ee0a10936d0b1dc89107f1" MD5 = "12fa5fb74201d9b6a14f63fbf9a81ff6" #do not have report on virustotal.com #####
Virustotal——上传样本保存扫描结果
Cwiky_1993的博客
07-26 3037
使用场景:有恶意文件的sha256,需要上传到Virustotal查看扫描结果 语言Python 准备:sha256值的文件psha.txt       VirustotalAPI KEY(申请一个账户,账户里面有【My API Key】) 注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome的版本
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
最新发布
杨秀璋的专栏
04-26 525
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 475
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 588
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
Python3 利用Virustotal API 获取json格式的分析报告
Cony_14的博客
01-07 1530
Python3 利用Virustotal API 获取json格式的分析报告 import requests import json import os API="" // your api file_md5="" headers = { 'x-apikey':API, 'Host': 'www.virustotal.com', 'range': 'bytes=equest', 'user-agent': 'curl/7.68.0', 'accept': '*/*
利用pythonVirusTotalAPI接口写的在线样本扫描的脚本
byteway的专栏
12-11 4107
工作中用到的一个在线https://www.virustotal.com/ 扫描sample 的脚本,利用virusTotal提供的Python API接口,输入是sha256,输出是以JSON的形式返回各个vendor的分析结果
Python3利用VirusTotal的vt库通过API上传样本
Cony_14的博客
01-07 960
Python3利用VirusTotal的vt库通过API上传样本 import vt API="" // your api client = vt.Client(API) file_list=[] // your files to be upload count=0 for filepath in file_list: with open(filepath, "rb") as f: analysis = client.scan_file(f) # analysis
VirusTotal API--------Python代码实现访问VirusTotal,获取杀软结果
咸鱼妹
04-27 3487
VirusTotal API How to install (1)安装vt-py最简单和推荐的方法是使用pip: $ pip install vt-py (2)或者,你可以直接从GitHub获得源代码并运行setup.py。为了获得代码,你可以克隆公共存储库: git clone git://github.com/VirusTotal/vt-py.git cd vt-py (3)或者,下载最新版本的tarball并解压: tar -zxvf vt-py-X.Y.Z.tar.gz
实战分享:用算力洗病毒
K_HACK77的博客
05-27 365
hello!大家好!欢迎来到网络安全情报局!今天网络安全特工为大家分享一次“洗”病毒的经历。 有一个小村庄,村民分为好人与坏人。村委会给认定的好人颁发带指纹的好人卡,拥有好人卡的村民畅行无阻,而没卡的坏人则处处受阻。在这个机制下,小村庄得以维持着暂时的平静安宁。 当我们用攻防对抗的视角来看,会发现小村庄的“好人卡机制”并非牢不可破——坏人有没有可能搞到一张好人卡,从而伪装身份为非作歹呢? 放在数字世界里,如果“好人”是正常程序,“坏人”是恶意程序,“好人卡”则是数字证书签名。当坏人想要洗,关键问题
性能监控总结
★慕名斋★
07-26 2619
参考文章:https://blog.csdn.net/zouhui1003it/article/details/79397987    目录 1 引言 1.1 编写目的 1.2 适用对象和范围 1.3 参考文档 2 业务指标监控 2.1 监控指标 2.2 监控工具 3 操作系统指标监控 3.1 Linux ...
Python3中gmpy2常用的函数及功能
热门推荐
Cony_14的博客
11-15 1万+
import gmpy2 ''' 问题描述,求d n=pq phi =(p-1)(q-1) ed=1 mod phi ''' ''' 常用的库 import libnum libnum.n2s(n)数字转字符串 libnum.s2n(s) gmpy2.mpz(n)初始化一个大整数 n=invert(m,phi)求mod phi的逆元 pow(m,e,n)求c^d mod n gmpy2.is...
Python3利用Pillow从图片中读取RGB值并写回到图片文件
Cony_14的博客
10-24 6056
from PIL import Image,ImageDraw imgpath='"pkulogo.jpg'#图片路径 #读取图片RGB信息到array列表 im = Image.open(imgpath)#打开图片到im对象 w,h=im.size #读取图片宽、高 # print(w,h) im = im.convert('RGB')#将im对象转换为RBG对象 array = [] ...
Python3 PNG文件格式及根据CRC检验码修复图片高度
Cony_14的博客
10-26 3972
PNG文件头部格式如下: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13字节数据块(IHDR) - 前四个字节代表该图片的宽 - 后四个...
Pythonvirustotal3的下载与使用指南
本库 virustotal3-1.0.3.tar.gz 是该服务的 Python 封装,它允许开发者在编写脚本或应用程序时,能够利用 Python 的简洁语法和强大的功能,直接与 VirusTotalAPI 进行交互。 以下是针对此资源库的一些核心知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值