利用virustotal公共API获取病毒样本扫描结果

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: security 文章标签: virustotal 分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjhd1989/article/details/8854267
版权

virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。

利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。

官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/

首先要注册一个帐号,登录后在帐号Profile下可以发现自己的apikey。

然后教程依次介绍了:

上传和扫描文件

重新扫描已提交的文件 (直接利用文件hash值)

检索文件扫描报告(重点)

此外还介绍

最低0.47元/天 解锁文章
tjhd1989
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
蓝队工具:使用VirusTotal API校验样本
不忘初心,护天下安全!
06-07 982
VirusTotal,是一个提供免费的可疑文件分析服务的网站。2004年6月由创始人Hispasec Sistemas创立。与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一产品。其反病毒引擎已经多达40种以上,但是也不能保证该网站扫描通过的文件就彻底无害,毕竟道高一尺,魔高一丈。事实上,没有任何一款软件可以提供100%的病毒和恶
VirustotalAPI:这是实现Virustotal公共API 2.0的python库
05-17
病毒API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 349
探秘 Virustotal——强大的在线安全扫描工具 项目地址:https://gitcode.com/gawen/virustotal 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Py...
python调用virustota接口api实现上传文件返回查毒结果
ITxiaoangzai的博客
04-16 3377
virustotal是一个可以检测文件与url,以及接口ip病毒的网站,如果要访问,可能要翻墙,这一就不详解了。在网上查看相关的知识的话,都是python2的代码,好多已经不能用了。因此在这里我就分享一下python3调用virustotalapi接口实现本地文件上传到该网站并返回查毒结果的功能。 这里一般是exe文件,如果有其他格式文件,就需要其他操作,这里先不讲解。 下面是实现代码,这里的a...
VirusTotal API--------Python代码实现访问VirusTotal获取杀软结果
咸鱼妹
04-27 3284
VirusTotal API How to install (1)安装vt-py最简单和推荐的方法是使用pip: $ pip install vt-py (2)或者,你可以直接从GitHub获得源代码并运行setup.py。为了获得代码,你可以克隆公共存储库: git clone git://github.com/VirusTotal/vt-py.git cd vt-py (3)或者,下载最新版本的tarball并解压: tar -zxvf vt-py-X.Y.Z.tar.gz
virustotal-api病毒总数PublicPrivateIntel API
01-30
1. 文件扫描:上传文件到VirusTotal获取不同反病毒引擎的扫描结果。 2. URL扫描:检查一个网站是否安全,是否存在恶意代码。 3. 历史查询:查看某个文件或URL在过去扫描的历史记录。 4. 假阳性报告:报告误报,...
python实现上传样本virustotal并查询扫描信息的方法
01-20
本文实例讲述了python实现上传样本virustotal并查询扫描信息的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os MD5 = 5248f774d2ee0a10936d0b1dc89107f1...
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
设置对于此脚本,您将需要从获取VirusTotal公共API密钥。 这是免费的,公共许可证应涵盖此类个人使用。 一旦获得此值,请将键值放在vtcheck脚本的第8行的单引号之间。 运行以下命令以确保脚本是可执行的: chmod +x ...
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 ...
vtchecker:一种快速脚本,可使用其免费api密钥帮助进行Virustotal IP查找
02-09
vtChecker版本1 快速的脚本,可使用其免费的API密钥来帮助进行Virustotal IP查找 该脚本旨在利用VirusTotal的免费API密钥并在提供的IP上提供intel查找,以提供以下信息: 潜在所有者/组织 IP地址的托管国 VirusTotal对给定IP地址进行的恶意检测数。 安装/运行 要正确运行脚本,您需要使用API​​ KEY和包含IP地址列表的文件名来更改脚本中的两个变量。 重要提示,然后才能运行脚本 IP列表文件必须为CSV格式(每行一个IP)。 建议将csv文件放置在程序的同一父文件夹中,以免引用整个路径。 使用公共api密钥的请求速率是4 /请求/分钟,500个请求/天和15,000个请求/月 如果您遇到json解码器错误,则可能意味着您已达到速率限制。 只需等待1分钟,然后重试脚本即可。 在脚本提示中放置文件名/ api键值: 文件名示例:如果
virus-total-api:非常简单的 Laravel 5 VirusTotal api 包装器
06-16
病毒-总-api Laravel 5 的非常简单的 VirusTotal API 包装器。这个包将 VirusTotal API 包装成非常简单的方法,以便您可以非常轻松地对 URL 或文件执行病毒扫描或恶意软件扫描。 请注意,公共 API 存在一些限制。 查看他们的文档: : 安装 安装超级简单。 使用 Composer 来要求这个包: " require " : { " moay/virus-total-api " : " dev-master " } 通过composer update拉取 repo 后,您必须将其添加到app/config/app.php Laravel 提供app/config/app.php (在 providers 数组中): 'moay\VirusTotalApi\VirusTotalApiServiceProv
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public API 2.0具有以下速率限制: 时间单位 速率限制 分钟 每分钟4个请求 天 5760要求/天 月 178560请求/月 有关更多信息,请参见 。 安装 要从CRAN获取当前发布的版本,请执行以下操作: install.packages( " virustotal " ) 要从GitHub获取当前的开发版本: install.packages( " devtools " ) devtools :: install_github( " themains/virustotal " , build_vignettes = TRUE ) 用
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
Python3 利用Virustotal API 获取json格式的分析报告
Cony_14的博客
01-07 1420
Python3 利用Virustotal API 获取json格式的分析报告 import requests import json import os API="" // your api file_md5="" headers = { 'x-apikey':API, 'Host': 'www.virustotal.com', 'range': 'bytes=equest', 'user-agent': 'curl/7.68.0', 'accept': '*/*
一些常用的网址集合
开心每天,水滴石穿。
11-08 3205
本日志网址由Sunmover为广大网友方便而收集,地址均为官方网址,如果有错漏请留言以便及时更正和补充。另外,本日志的网址内容在不断的补充当中,如果在其中您希望出现您想知道的类别,留言告知我,感谢您的支持! (免费的在线文件扫描) VirScan(36款杀毒软件):http://www.virscan.org/ Virus Tota
两大世界在线查毒网站 VirusTotal 和 VirSCAN
xMas
02-22 5620
注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。 VirusTotal 地址:https://www.virustotal.com/(推荐) VirSCAN 地址:http://www.virscan.org/ 包含的杀毒软件有:ANTIVIR、AVAST!、AVG、ArcaVir、Authentium、Baidu Anti.
使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!...
djph26741的博客
11-16 757
1399 git clone https://github.com/VirusTotal/c-vtapi.git 1400 cd c-vtapi/ 1402 sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev 1407 autoreconf -fi ...
加入fofa、shodan、github、virustotalapi
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal APIVirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofa、shodan、github 和 virustotalAPI 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值