分享个病毒扫描引擎站VirusTotal

最新推荐文章于 2024-04-27 02:40:01 发布
最新推荐文章于 2024-04-27 02:40:01 发布
阅读量819 收藏 3
点赞数 1
分类专栏: 软件推荐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jipang6225/article/details/108500518
版权

扫描引擎网站请点这里
目前WIN下杀毒软件太多,好用且免费的很少。有些软件经常误报,且占用系统较多资源(说的就是你Defender)。
有时候许多软件其实不需要经常扫描,文件hash的值就可以在上述网站查找,这样可以变相减少不必要的资源浪费且可以利用多个杀毒引擎判断风险。

教程

0x01

若能访问该网站,她会是这样子。
在这里插入图片描述
上传文件
上传完自动计算hash并给出多个查杀引擎结果
如果多个引擎同时报毒,请立即清除该文件。
自行判断风险阈值,这里需要权衡。

0x02

如果会实用CMD等等terminal 可以算下hash 然后通过hash来检查该文件风险

以BANDZIP_SETUP.exe文件sha1为例

certutil -hashfile BANDIZIP-SETUP.exe

输出如图
搜索hash值也是比较推荐的
##PS 该网站默认SHA256##
在这里插入图片描述

0x03

更有趣的玩法是网站扫描
csdn扫描结果
看来csdn还是比较良心的 #手动狗头#

0x04

该网站还放了API
我是她API
have fun d_d

待续

CRazyDOgen
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三个常用的apk分析网对比:VirusTotal、哈勃、摸瓜
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网。对三个网只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
通过特征码查杀病毒.(小段c程序)
huabihan的专栏
09-14 3513
    杀毒软件最开始都是通过特征码来查杀病毒..一般的病毒都有一个特征码,通过特征码来判断属于哪一种病毒.例如,你已经获得了一个病毒样本 ,知道了病毒的一些信息,例如,文件偏移地址0x0c15,  提取特征码长度:0x10(16)特征码内容:0A 73 53 41 2E 65 78 30 5C 5C 31 39 32 2E 31 36 我们现在就可以用程序来实现代码的比较了,可以简单的一段小程序
三个常用的apk分析网对比:VirusTotal、哈勃、摸瓜_apk在线分析
最新发布
2401_84267585的博客
04-27 1128
近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!内容实在太多,不一一截图了。
测试病毒扫描引擎
USHERKEYS的专栏
10-06 359
代码如下:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 这段代码是欧洲计算机防病毒协会开发的一种病毒特征码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。 下面是等级(从高到低): 复制完代码后便提示内存有病毒 ☆☆☆☆☆:五星级,很好的杀毒软件 刚保存...
在线多引擎病毒扫描
weixin_34384557的博客
04-04 400
2019独角兽企业重金招聘Python工程师标准>>> ...
Virus total爬虫分享
linux_feixue的专栏
09-28 2802
有段时间需要采集Virus total的数据作安全厂商扫描器的评估,想着通过wget写了一个简单的perl的爬虫,来抓取Virustotal的数据。代码如下,如果对你有用,直接拿下,如果你还记得是我写的,请关注下我的新浪weibo @linux_feixue。如果您是perl大拿,也请高台贵手直接过去。 #!/usr/bin/perl -w #author:linux_feixue
使用多种反病毒引擎扫描文件
weixin_30919429的博客
05-03 71
作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息 有经验的人,从网上下载了程序或文件后,多半会用自己安装的反病毒软件先扫描一下,以确定是否有病毒。但是病毒木马,特别是木马,变种极多,就算是最新的反病毒软件也可能把它漏掉。最近我就碰到这么件事,我下载了一个RAR文件,但加上密码了,必须先执行该文件中的一个叫“密码...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
4. 假阳性报告:报告误报,帮助VirusTotal改进其扫描引擎。 5. 事件监控:订阅特定文件或IP地址的更改通知。 6. 批量扫描:一次性处理大量文件,提高效率。 为了使用这个库,开发者首先需要注册VirusTotal账户并...
Virustotal-python-API
05-28
VirusTotal是谷歌旗下的一款多引擎恶意软件扫描服务,它允许用户上传文件或URL,然后通过数十种不同的反病毒引擎进行检查,以检测潜在的恶意活动。 【描述】中的“pAJJb-gIS2k”可能是一个简短的引用或代码示例的...
vt-cli:一个用 C 编写的小型 VirusTotal-Client
07-05
VirusTotal提供了一个RESTful API,允许开发者提交文件哈希值或者URL,获取关于它们的反病毒扫描报告。这些报告包含了多个反病毒引擎扫描结果,帮助识别可能的恶意活动。 **依赖关系** 要使用vt-cli,你需要确保...
Python库 | virustotal3-1.0.3.tar.gz
03-11
VirusTotal是一个多引擎的恶意软件扫描服务,它聚合了多个反病毒引擎的结果,提供了一个全面的检查平台。这个库可以帮助开发者轻松地将VirusTotal的功能集成到他们的应用程序中,无需直接处理API调用的细节。在`...
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
munin:用于Virustotal和其他服务的在线哈希检查器
05-22
_________ _ _ ______ _____ ______ | | | | | \ | | | | | | \ \ | | | | \ \ /.) | | | | | | | | | | | | | | | | | | | | /)\| |_| |_| |_| \_|__|_| |_| |_| _|_|_ |_| |_| // / /'" " Online Hash Checker for Virustotal and Other Services Florian Roth 什么是穆宁? Munin是一个在线哈希检查器实用程序,可从各种在线资源中检索有价值的信息 Munin的当前版本查询以下服务: 截屏 默认模式-从文件读取哈希
病毒样本提取工具
07-31
病毒样本提取工具
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
vtscan 使用VirusTotal API扫描URL或文件哈希 该命令行工具旨在安装在/ usr / bin /中,并且像普通的命令行应用程序一样被调用。 它可以在任何地方运行,但这是它的预期位置。 请注意,文件扫描使用文件的名称/路径,脚本将获取哈希本身。 您不必担心抓住它。 设置 对于此脚本,您将需要从获取VirusTotal公共API密钥。 这是免费的,公共许可证应涵盖此类个人使用。 一旦获得此值,请将键值放在vtcheck脚本的第8行的单引号之间。 运行以下命令以确保脚本是可执行的: chmod +x vtcheck 就是这样。 该脚本应已准备就绪,可以运行。 用法: vtcheck -[u | f [ v | p ] | ? ] [file_name...] 参数: u-检查网址f-检查文件v-详细输出。 这将输出认为URL或文件是恶意的服务的列表。 p-将永久
VirusTotal_Scan:对名为“扫描”的文件夹执行扫描,该文件夹位于与程序运行所在目录相同的目录中
03-28
2. **VirusTotal API**:VirusTotal 是 Google 所有的一个免费服务,它能扫描文件并检测出多种不同反病毒引擎的潜在威胁。Python 中可以使用其提供的 API 来提交文件进行扫描,如 `requests` 库用于发送 HTTP 请求,...
杀毒引擎的原理
weixin_34301132的博客
06-24 614
杀毒引擎的原理 用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。 一般来说,判断杀毒引擎好坏应从多方面综合考虑,主要包括:扫描速度、资源占用、清毒能力、对于多态病毒的检测,脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力,还有稳定性、兼容性。 影响扫描速度和检出率的因素 1...
杀毒引擎详解
qq_18811919的博客
11-02 777
0x0 反病毒软件工作原理 目前反病毒软件引起具有三种,分别是第一代扫描技术、第二代扫描技术、与算法扫描3种。 (1)第一代扫描技术 第一代扫描技术:在文件中检索病毒特征序列,主要分为字符串扫描技术和通配符扫描技术。 (1.1)字符串扫描技术 字符串扫描技术是一种较为古老的扫描技术,会将“ok”、“windows10”、“mimikatz”、等等的字符串进行检测匹配,字符串扫描技术就是使用从病毒或木马中提取出来的具有特征的一段字符来检测病毒,这些字符一般不会在正常技术中出现。 (1.2)通配符
Virustotal威胁猎捕
摔不死的笨鸟的博客
05-17 1538
介绍 Virustotal 可以作为全球最大的恶意文件上传查询网发展到今天已经远远不只是判断文件黑白的作用了。许多个人爱好者和安全研究员都在使用virustotal的企业账号进行高级威胁狩猎,hunting自己想要的病毒文件。本博客博主主要讲哈Virustotal 用来Hunting APT样本的一些技巧。 首先说明一点,APT样本并不是说谁先发出来就是谁的。真正有价值的样本也是不会发出来的,计较样本是谁先hunting到的只会降低圈内分析病毒的积极性。VT上hunting到的样本还好,沙箱监控的样本很容
请帮忙写个病毒扫描程序
06-12
当然可以帮您写一个简单的病毒扫描程序。 首先,您需要了解病毒扫描程序的基本原理。病毒扫描程序会扫描您的计算机中的所有文件,并与病毒数据库中的病毒特征进行比对,以确定是否存在病毒。在本例中,我们将使用Python语言编写一个简单的病毒扫描程序。 以下是一个基本的病毒扫描程序的示例代码: ```python import os import hashlib # 定义病毒数据库 virus_database = { 'eicar.com': '44d88612fea8a8f36de82e1278abb02f', 'test.txt': '098f6bcd4621d373cade4e832627b4f6' } # 定义扫描路径 scan_path = 'C:\\' # 扫描函数 def scan(): for dirpath, dirs, files in os.walk(scan_path): for file_name in files: file_path = os.path.join(dirpath, file_name) file_hash = hashlib.md5(open(file_path, 'rb').read()).hexdigest() if file_name in virus_database and virus_database[file_name] == file_hash: print('发现病毒:', file_path) # 执行扫描 scan() ``` 在上面的代码中,我们首先定义了一个病毒数据库,其中包含了两个文件的MD5哈希值。然后,我们定义了一个要扫描的路径,然后编写了一个扫描函数,该函数会遍历指定路径下的所有文件,并计算它们的MD5哈希值。如果文件名存在于病毒数据库中,并且它的哈希值与数据库中的哈希值匹配,则表示该文件可能是病毒文件,程序会输出相应信息。 请注意,这只是一个简单的示例代码,它只能识别特定的病毒,而无法应对所有的恶意软件。如果您想要编写更高效、更全面的病毒扫描程序,请参考专业的杀毒软件或防病毒软件的实现方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值