virustotal的使用

已于 2023-11-30 17:16:05 修改
阅读量662 收藏 11
点赞数 9
分类专栏: 安全 文章标签: 安全性测试
于 2023-11-30 17:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/134716801
版权

www.virustotal.com是一个恶意代码扫描网站,提交时需要验证码。

该网站有近百个病毒引擎的支持。

该网站最有用的地方在于,这是一个交互式的恶意代码检测网站,这样的模式有一个隐形的福利,那就是为病毒木马爱好者提供了攻防一体的作战场景,开发者可以根据扫描结果二次开发。

该网站的扫描反馈信息如下:

在这里插入图片描述

可以看出,扫描结果有5项,分别是DETECTION, DETAILS, RELATIONS, BEHAVIOR ,COMMUNITY

“DETECTION”选项卡中显示的是扫描结果:

在这里插入图片描述

如上如所示,有72个病毒引擎的扫描结果。

DETAILS选项卡中显示的是对PE文件的静态分析结果:
在这里插入图片描述

在这里插入图片描述

RELATIONS显示的是程序释放了2个文件,连接了5个ip地址:

在这里插入图片描述

最有用的是BEHAVIOR选项卡中的信息。

这些信息显示了程序的所有行为,以及对所有行为的高风险、中风险、低风险的判定,这里面有详细的信息。

整个程序的所有操作都像是透明的,如同一个人脱光了衣服,并且被从肉体和精神上双重解剖,程序的所有操作,事无巨细都被记录下来。

在这里插入图片描述

COMMUNITY是一个评价信息,暂时没什么用处。

satadriver
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VirustotalAPI:这是实现Virustotal公共API 2.0的python库
05-17
病毒总API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
两大世界在线查毒网站 VirusTotal 和 VirSCAN
xMas
02-22 5136
注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。 VirusTotal 地址:https://www.virustotal.com/(推荐) VirSCAN 地址:http://www.virscan.org/ 包含的杀毒软件有:ANTIVIR、AVAST!、AVG、ArcaVir、Authentium、Baidu Anti.
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public API 2.0具有以下速率限制: 时间单位 速率限制 分钟 每分钟4个请求 天 5760要求/天 月 178560请求/月 有关更多信息,请参见 。 安装 要从CRAN获取当前发布的版本,请执行以下操作: install.packages( " virustotal " ) 要从GitHub获取当前的开发版本: install.packages( " devtools " ) devtools :: install_github( " themains/virustotal " , build_vignettes = TRUE ) 用
virustotal-python:与公共VirusTotal v2和v3 API交互的Python库
05-15
全部病毒 :snake: 一个与公共VirusTotal v2和v3 API交互的Python库。 [!笔记] 该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 [dev-packages] black = "*" twine = "*" pytest = "*" [packages] requests = {extras = ["socks"],version = "*"} 使用以下任一方法安装virustotal-python : pip3 install virustotal-python , pipenv install , pip3 install -r requirements.txt , python setup.py install 。 用法示例 [!笔
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 except ImportError: sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \ "Please verify your installation. Exiting
VirusTotal api 在 python 中的 URL,域名使用
Utopia的专栏
03-13 3144
**URL** 发送并扫描URL 首先发送扫描一个url,要向https://www.virustotal.com/vtapi/v2/url/scan 发送一个http post 请求, 其中api 接受请求中的两个参数: url:要扫描的url apikey: 注册virus用户,登录后得到的public key。这是使用api的关键。 当进行批量扫描时候,其中url参数
Virustotal使用
baidu_38802340的博客
11-08 8780
使用virustotal对样本文件进行标注的时候发现了一个问题。 由于不知道文件的Hash值,没有办法直接上传hash进行查询,所以我先使用VT的scan API进行hash查询,然后将hash上传,使用VT的report API进行标注。但是有好多文件的标签没办法获取,于是我手动在API接口和网页分别上传了同一个文件,结果发现两处产生的hash值是不一样的,如下图。 API产生的hash: ...
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
热门推荐
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
VirusTotal智能搜索
ybdesire的专栏
12-01 1221
1. VirusTotal介绍 从wiki参考4上,可以对VT(VirusTotal)有一个大致了解: VirusTotal.com是一个免费的病毒、蠕虫、木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护 VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号 2012年9月7日 Google 已经收购了网络安全创业公司VirusTotal,旨在增强针对自身互联网服务的保护措施 2. 智能搜索示例 V
VirusTotal 共享8000万勒索软件样本分析数据库
smellycat000的专栏
10-15 773
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌VirusTotal 扫描服务提供商指出,在2020年和2021年上半年活跃的勒索软件家族至少有130个。该公司分析了全球140个国...
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
vtscan 使用VirusTotal API扫描URL或文件哈希 该命令行工具旨在安装在/ usr / bin /中,并且像普通的命令行应用程序一样被调用。 它可以在任何地方运行,但这是它的预期位置。 请注意,文件扫描使用文件的名称/路径,脚本将获取哈希本身。 您不必担心抓住它。 设置 对于此脚本,您将需要从获取VirusTotal公共API密钥。 这是免费的,公共许可证应涵盖此类个人使用。 一旦获得此值,请将键值放在vtcheck脚本的第8行的单引号之间。 运行以下命令以确保脚本是可执行的: chmod +x vtcheck 就是这样。 该脚本应已准备就绪,可以运行。 用法: vtcheck -[u | f [ v | p ] | ? ] [file_name...] 参数: u-检查网址f-检查文件v-详细输出。 这将输出认为URL或文件是恶意的服务的列表。 p-将永久
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
virustotal::pill: 适用于 Python 2.x 的 VirusTotal Public API 2.0 客户端
05-29
病毒总数 virustotal是一个 Python 模块,用于使用公共 API,这是一项分析恶意软件文件的免费服务。 先决条件 您需要获取 API 密钥才能使用 VirusTotal Public API 2.0。 为此,只需,转到您的个人资料并单击API Key 。 如何使用 安装 使用 setuptools 的相关软件安装virustotal 。 pip install virustotal easy_install virustotal 或者克隆这个 repos git clone git://github.com/Gawen/virustotal.git cd virustotal python setup.py install 进口 导入virustotal模块 import virustotal 实例化处理程序的类。 v = virustotal.VirusTot
20.安全性测试与评估
shihao的博客
04-04 1289
每年都会涉及;可能会考大题;典型考点:sql注入、xss;从2个方面记:1、测试对象的功能、性能;2、相关设备的工作原理;如防火墙,要了解防火墙的功能、工作原理;主要议题:基本安全策略、数据库、操作系统、安全日志考察较多;其他议题偶尔涉及;
node-v9.9.0-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.13.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计Python基于LSTM的多步向前手术风险预测项目源代码+数据+论文
04-29
毕业设计Python基于LSTM的多步向前手术风险预测项目源代码+数据+论文
node-v9.2.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
加入fofa、shodan、github、virustotal 的api
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal API:VirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofa、shodan、github 和 virustotal 的 API 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值