virustotal的使用

已于 2023-11-30 17:16:05 修改
阅读量3.5k 收藏 21
点赞数 9
分类专栏: 安全 文章标签: 安全性测试
于 2023-11-30 17:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/134716801
版权
VirusTotal网站提供全方位的恶意代码扫描服务,包括72引擎的DETECTION、PE文件静态分析的DETAILS、行为关系和风险评估的BEHAVIOR,为开发者提供攻防场景和深入洞察。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

www.virustotal.com是一个恶意代码扫描网站,提交时需要验证码。

该网站有近百个病毒引擎的支持。

该网站最有用的地方在于,这是一个交互式的恶意代码检测网站,这样的模式有一个隐形的福利,那就是为病毒木马爱好者提供了攻防一体的作战场景,开发者可以根据扫描结果二次开发。

该网站的扫描反馈信息如下:

在这里插入图片描述

可以看出,扫描结果有5项,分别是DETECTION, DETAILS, RELATIONS, BEHAVIOR ,COMMUNITY

“DETECTION”选项卡中显示的是扫描结果:

在这里插入图片描述

如上如所示,有72个病毒引擎的扫描结果。

DETAILS选项卡中显示的是对PE文件的静态分析结果:
在这里插入图片描述

在这里插入图片描述

RELATIONS显示的是程序释放了2个文件,连接了5个ip地址:

在这里插入图片描述

最有用的是BEHAVIOR选项卡中的信息。

这些信息显示了程序的所有行为,以及对所有行为的高风险、中风险、低风险的判定,这里面有详细的信息。

整个程序的所有操作都像是透明的,如同一个人脱光了衣服,并且被从肉体和精神上双重解剖,程序的所有操作,事无巨细都被记录下来。

在这里插入图片描述

COMMUNITY是一个评价信息,暂时没什么用处。

【网络爬虫技术入门-virustotal逆向入门案例】
maotaolaodie的博客
09-23 768
本章是原书《3.6.1 Virustotal逆向入门案例》的学习记录,具体内容请阅读原书,本文记录在学习过程中遇到的问题与解决方案。本文实操原书中3.6.1 virustotal逆向入门案例,结合视频教程一步步验证完成第一个逆向实例,在VS-Code的调试环境中正确运行了逆向代码,验证了所搭建的测试环境工作正常,为后续案例学习打下基础。
virustotal-python:与公共VirusTotal v2和v3 API交互的Python库
05-15
该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 [dev-packages] black = "*" twine = "*" pytest = "*" [packages]...
Virustotal查询恶意进程
beck_li的博客
06-07 801
1、使用netstat查看可疑进程 1 (1) 执行`ls -al /proc/$PID/exe`确认可疑进程对应的文件; 1 (2) 若文件未被删除,则直接上传文件到Virustotal进行检测,或者计算出文件对应的md5,使用md5去Virustotal进行查询;若文件已被删除,可执行`cat /proc/$PID/exe > /tmp/t.bin`将进程dump到特定目录,再上传文件到Virustotal或者计算dump文件对应的md5到Virustotal进行查询。如果有多款杀毒引擎同时检出,那基本
全方位安全守护:探索谷歌Chronicle旗下VirusTotal的免费在线检测服务
最新发布
Button12138的博客
02-10 1013
VirusTotal是一款由谷歌旗下的Chronicle运营的免费在线服务,它可以帮助用户检测URL、文件、IP地址和域名是否包含恶意软件、钓鱼网站以及其他安全威胁。通过集成多种防病毒引擎、网站扫描器和其他安全工具,VirusTotal提供了一站式的全面安全扫描和分析服务。VirusTotal集成了来自多个安全厂商的检测引擎,这些引擎涵盖了全球知名的安全公司和一些专门从事网络安全的机构。全球知名安全厂商的检测引擎中国安全厂商的检测引擎。
Virustotal使用
baidu_38802340的博客
11-08 9088
使用virustotal对样本文件进行标注的时候发现了一个问题。 由于不知道文件的Hash值,没有办法直接上传hash进行查询,所以我先使用VT的scan API进行hash查询,然后将hash上传,使用VT的report API进行标注。但是有好多文件的标签没办法获取,于是我手动在API接口和网页分别上传了同一个文件,结果发现两处产生的hash值是不一样的,如下图。 API产生的hash: ...
VirusTotal api 在 python 中的 URL,域名使用
Utopia的专栏
03-13 3454
**URL** 发送并扫描URL 首先发送扫描一个url,要向https://www.virustotal.com/vtapi/v2/url/scan 发送一个http post 请求, 其中api 接受请求中的两个参数: url:要扫描的url apikey: 注册virus用户,登录后得到的public key。这是使用api的关键。 当进行批量扫描时候,其中url参数
探索恶意软件的天敌:VirusTotal 工具
gitblog_00014的博客
05-28 797
探索恶意软件的天敌:VirusTotal 工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 这个开源项目是一个简洁实用的工具,它让你能够利用 VirusTotal 的私有 API 进行一系列高级操作。你可以通过提供文件的哈希值或直接上传文件(脚本会自动计算哈希并提交)来轻松扫描潜在的威胁。不仅如此,它还能帮助你下载恶意软件样本、获取网络流量数据(pcap 文件)、将...
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public...
VirusTotal-Private-API-Maltego:Maltego Local Transform使用VirusTotal Private API-https
05-02
本地转换为Maltego使用VirusTotal专用API- 先决条件 VirusTotal私有API访问 Python 2.7.x +请求,json,re模块 必要的事情 VirusTotal专用API访问权限 Python 2.7.x +请求,json,re模块 设置 编辑VT.py并使用您的...
python实现上传样本到virustotal并查询扫描信息的方法
01-20
本文实例讲述了python实现上传样本到virustotal并查询扫描信息的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os MD5 = 5248f774d2ee0a10936d0b1dc89107f1...
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
VirustotalAPI:这是实现Virustotal公共API 2.0的python库
05-17
病毒总API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
virustotal-for-investigators.pdf
06-27
virustotal 平台使用手册,病毒分析,APT溯源教程
VirusTotal Python 客户端库 (vt-py) 使用教程
gitblog_00204的博客
09-13 669
VirusTotal Python 客户端库 (vt-py) 使用教程 vt-py The official Python 3 client library for VirusTotal 项目地址: https://gitcode...
探秘 Virustotal——强大的在线安全扫描工具
gitblog_00040的博客
06-11 945
探秘 Virustotal——强大的在线安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Python库,它是V...
chapter1 静态分析技术-01反病毒引擎扫描virustotal
weixin_43925963的博客
11-13 370
恶意代码分析实战练习,virustotal扫描
VirusTotal——您身边的企业安全专家
CLOUDACE的博客
06-12 538
Cloud Ace 发现黑客攻击、病毒、恶意软件等网络安全威胁不断涌现,不加防范的企业所面临的风险也随之增加。信息资产的损失、企业声誉和客户信任的丧失都可能导致公司的灾难性后果。
使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!...
djph26741的博客
11-16 874
1399 git clone https://github.com/VirusTotal/c-vtapi.git 1400 cd c-vtapi/ 1402 sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev 1407 autoreconf -fi ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值