分享个病毒扫描引擎站VirusTotal

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量833 收藏 3
点赞数 1
分类专栏: 软件推荐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jipang6225/article/details/108500518
版权

扫描引擎网站请点这里
目前WIN下杀毒软件太多,好用且免费的很少。有些软件经常误报,且占用系统较多资源(说的就是你Defender)。
有时候许多软件其实不需要经常扫描,文件hash的值就可以在上述网站查找,这样可以变相减少不必要的资源浪费且可以利用多个杀毒引擎判断风险。

教程

0x01

若能访问该网站,她会是这样子。
在这里插入图片描述
上传文件
上传完自动计算hash并给出多个查杀引擎结果
如果多个引擎同时报毒,请立即清除该文件。
自行判断风险阈值,这里需要权衡。

0x02

如果会实用CMD等等terminal 可以算下hash 然后通过hash来检查该文件风险

以BANDZIP_SETUP.exe文件sha1为例

certutil -hashfile BANDIZIP-SETUP.exe

输出如图
搜索hash值也是比较推荐的
##PS 该网站默认SHA256##
在这里插入图片描述

0x03

更有趣的玩法是网站扫描
csdn扫描结果
看来csdn还是比较良心的 #手动狗头#

0x04

该网站还放了API
我是她API
have fun d_d

待续

CRazyDOgen
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三个常用的apk分析网对比:VirusTotal、哈勃、摸瓜
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网。对三个网只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
通过特征码查杀病毒.(小段c程序)
huabihan的专栏
09-14 3518
    杀毒软件最开始都是通过特征码来查杀病毒..一般的病毒都有一个特征码,通过特征码来判断属于哪一种病毒.例如,你已经获得了一个病毒样本 ,知道了病毒的一些信息,例如,文件偏移地址0x0c15,  提取特征码长度:0x10(16)特征码内容:0A 73 53 41 2E 65 78 30 5C 5C 31 39 32 2E 31 36 我们现在就可以用程序来实现代码的比较了,可以简单的一段小程序
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 393
探秘 Virustotal——强大的在线安全扫描工具 项目地址:https://gitcode.com/gawen/virustotal 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Py...
测试病毒扫描引擎
USHERKEYS的专栏
10-06 362
代码如下:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 这段代码是欧洲计算机防病毒协会开发的一种病毒特征码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。 下面是等级(从高到低): 复制完代码后便提示内存有病毒 ☆☆☆☆☆:五星级,很好的杀毒软件 刚保存...
在线多引擎病毒扫描
weixin_34384557的博客
04-04 405
2019独角兽企业重金招聘Python工程师标准>>> ...
Virus total爬虫分享
linux_feixue的专栏
09-28 2802
有段时间需要采集Virus total的数据作安全厂商扫描器的评估,想着通过wget写了一个简单的perl的爬虫,来抓取Virustotal的数据。代码如下,如果对你有用,直接拿下,如果你还记得是我写的,请关注下我的新浪weibo @linux_feixue。如果您是perl大拿,也请高台贵手直接过去。 #!/usr/bin/perl -w #author:linux_feixue
使用多种反病毒引擎扫描文件
weixin_30919429的博客
05-03 71
作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息 有经验的人,从网上下载了程序或文件后,多半会用自己安装的反病毒软件先扫描一下,以确定是否有病毒。但是病毒木马,特别是木马,变种极多,就算是最新的反病毒软件也可能把它漏掉。最近我就碰到这么件事,我下载了一个RAR文件,但加上密码了,必须先执行该文件中的一个叫“密码...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
4. 假阳性报告:报告误报,帮助VirusTotal改进其扫描引擎。 5. 事件监控:订阅特定文件或IP地址的更改通知。 6. 批量扫描:一次性处理大量文件,提高效率。 为了使用这个库,开发者首先需要注册VirusTotal账户并...
Virustotal-python-API
05-28
VirusTotal是谷歌旗下的一款多引擎恶意软件扫描服务,它允许用户上传文件或URL,然后通过数十种不同的反病毒引擎进行检查,以检测潜在的恶意活动。 【描述】中的“pAJJb-gIS2k”可能是一个简短的引用或代码示例的...
vt-cli:一个用 C 编写的小型 VirusTotal-Client
07-05
VirusTotal提供了一个RESTful API,允许开发者提交文件哈希值或者URL,获取关于它们的反病毒扫描报告。这些报告包含了多个反病毒引擎扫描结果,帮助识别可能的恶意活动。 **依赖关系** 要使用vt-cli,你需要确保...
Python库 | virustotal3-1.0.3.tar.gz
03-11
VirusTotal是一个多引擎的恶意软件扫描服务,它聚合了多个反病毒引擎的结果,提供了一个全面的检查平台。这个库可以帮助开发者轻松地将VirusTotal的功能集成到他们的应用程序中,无需直接处理API调用的细节。在`...
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
Python-Munin用于Virustotal和其他服务的在线Hash检查器
08-10
Munin是一个在线散列检查器实用程序,可从各种在线来源检索有价值的信息
VirusTotal_Scan:对名为“扫描”的文件夹执行扫描,该文件夹位于与程序运行所在目录相同的目录中
03-28
2. **VirusTotal API**:VirusTotal 是 Google 所有的一个免费服务,它能扫描文件并检测出多种不同反病毒引擎的潜在威胁。Python 中可以使用其提供的 API 来提交文件进行扫描,如 `requests` 库用于发送 HTTP 请求,...
杀毒引擎的原理
weixin_34301132的博客
06-24 614
杀毒引擎的原理 用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。 一般来说,判断杀毒引擎好坏应从多方面综合考虑,主要包括:扫描速度、资源占用、清毒能力、对于多态病毒的检测,脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力,还有稳定性、兼容性。 影响扫描速度和检出率的因素 1...
杀毒引擎详解
qq_18811919的博客
11-02 784
0x0 反病毒软件工作原理 目前反病毒软件引起具有三种,分别是第一代扫描技术、第二代扫描技术、与算法扫描3种。 (1)第一代扫描技术 第一代扫描技术:在文件中检索病毒特征序列,主要分为字符串扫描技术和通配符扫描技术。 (1.1)字符串扫描技术 字符串扫描技术是一种较为古老的扫描技术,会将“ok”、“windows10”、“mimikatz”、等等的字符串进行检测匹配,字符串扫描技术就是使用从病毒或木马中提取出来的具有特征的一段字符来检测病毒,这些字符一般不会在正常技术中出现。 (1.2)通配符
Virustotal威胁猎捕
摔不死的笨鸟的博客
05-17 1551
介绍 Virustotal 可以作为全球最大的恶意文件上传查询网发展到今天已经远远不只是判断文件黑白的作用了。许多个人爱好者和安全研究员都在使用virustotal的企业账号进行高级威胁狩猎,hunting自己想要的病毒文件。本博客博主主要讲哈Virustotal 用来Hunting APT样本的一些技巧。 首先说明一点,APT样本并不是说谁先发出来就是谁的。真正有价值的样本也是不会发出来的,计较样本是谁先hunting到的只会降低圈内分析病毒的积极性。VT上hunting到的样本还好,沙箱监控的样本很容
Virustotal——md5转sha256
Cwiky_1993的博客
07-26 1827
使用场景:有一些恶意文件的md5值要转换成sha256,用Virustotal来做中转 语言:Python 准备:md5值的文件source.txt       Virustotal的API KEY(申请一个账户,账户里面有【My API Key】) 注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome
10个常用恶意软件检测分析平台(网工精选)
mengmeng_921的博客
01-10 2274
微步在线云沙箱基于多款反病毒引擎检测,快速检测已知威胁,利用虚拟化沙箱深度分析技术,实现恶意文件自动化、可定制化的行为分析,检测未知威胁,集成微步多个核心的高级情报分析系统。它可以结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供更精准的检测结果、可以满足多个场景下对恶意软件的检测、研判、分析需求。总的来说,Hybrid Analysis是一个功能强大的恶意软件分析平台,通过结合静态和动态分析技术,帮助用户识别和理解恶意软件的行为,从而加强安全防护和应对策略。
VirusTotal深度分析:恶意软件调查与APT溯源
VirusTotal是谷歌旗下的一款多引擎病毒扫描服务,它收集并分析恶意软件样本,为安全研究人员和执法机构提供工具来深入调查和缓解恶意活动的影响。手册将介绍新工具VTGrep和Graph的使用,并讨论如何最有效地利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值