virustotal采集案例

最新推荐文章于 2024-04-27 02:40:01 发布
最新推荐文章于 2024-04-27 02:40:01 发布
阅读量1.1k 收藏
点赞数 6
分类专栏: Js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/118517945
版权

本案例内容过于简单,不做过多讲解。
在这里插入图片描述

帮别人查看virustotal网的搜索接口,发现请求头有一参数 x-vt-anti-abuse-header

参数定位

先找参数位置,全局搜索,直接就搜到了。
在这里插入图片描述

查看computeAntiAbuseHeader
在这里插入图片描述
复制到控制台查看
在这里插入图片描述

本地生成

其实没什么难度,代码量很少,可以直接用其他语言复写。

我用python的execjs来执行该段js代码。

需要注意的是 ‘btoa-atob’ 模块是浏览器环境内的方法,不能直接调用。

所以在使用的时候,可以使用 Buffer转换为 Base64。

比如: Buffer.from(‘lx’).toString(‘base64’)

import json
import requests
import execjs
from lxpy import copy_headers_dict

sha1 = 'e7d2753d55876f89967727e909d7bcbdf36653a8be2c5f9f57789fec4d4284ed'
url = f"https://www.virustotal.com/ui/search?limit=20&relationships%5Bcomment%5D=author%2Citem&query={sha1}"

headers = copy_headers_dict('''
    authority: www.virustotal.com
    method: GET
    path: /ui/search?limit=20&relationships%5Bcomment%5D=author%2Citem&query=e7d2753d55876f89967727e909d7bcbdf36653a8be2c5f9f57789fec4d4284ed
    scheme: https
    accept: application/json
    accept-encoding: gzip, deflate, br
    accept-ianguage: en-US,en;q=0.9,es;q=0.8
    accept-language: zh-CN,zh;q=0.9
    content-type: application/json
    cookie: _ga=GA1.2.1266770617.1625465446; _gid=GA1.2.10603261.1625465446; _gat=1
    referer: https://www.virustotal.com/
    sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
    sec-ch-ua-mobile: ?0
    sec-fetch-dest: empty
    sec-fetch-mode: cors
    sec-fetch-site: same-origin
    user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36
    x-app-version: v1x28x5
    x-tool: vt-ui-main
''')

js = '''
function get_anti(){
            const e = Date.now() / 1e3;
             return Buffer.from((`${(()=>{
                const e = 1e10 * (1 + Math.random() % 5e4);
                return e < 50 ? "-1" : e.toFixed(0)
            }
            )()}-ZG9udCBiZSBldmls-${e}`)).toString('base64');
        }
'''
xvt_anti = execjs.compile(js).call('get_anti')
headers.update({'x-vt-anti-abuse-header':xvt_anti})
res = requests.get(url=url,headers=headers)
print(res.json())
考古学家lx(李玺)
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Flume简单采集案例
静待花开
07-03 1415
1、采集案例结构示意图:采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到HDFS中去根据需求,首先定义以下3大要素1.1、数据源组件,即source ——监控文件目录 :  spooldirspooldir特性:   1.1.1、监视一个目录,只要目录中出现新文件,就会采集文件中的内容   1.1.2、采集完成的文件,会被agent自动添加一个后缀:COM...
flume采集案例
qq_28286027的博客
03-02 162
1、采集目录到HDFS 采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到HDFS中去 根据需求,首先定义以下3大要素 采集源,即source——监控文件目录 : spooldir 下沉目标,即sink——HDFS文件系统 : hdfs sink source和sink之间的传递通道——channel,可用file channel 也可以用内...
采集案例
weixin_30244889的博客
09-28 231
采集目录到HDFS 采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到HDFS中去 根据需求,首先定义以下3大要素 采集源,即source——监控文件目录 : spooldir 下沉目标,即sink——HDFS文件系统 : hdfs sink source和sink之间的传递通道——channel,可用file channel...
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜_apk在线分析
最新发布
2401_84267585的博客
04-27 1162
近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!内容实在太多,不一一截图了。
采集实例
php_Zhaop的博客
12-21 322
/** * 采集 * @author [zhao] */ public function actionTitle() { //采集标题 header("content-type:text/html;charset=utf-8"); for($i=1;$i $url="http://bj.5i5j.com/rent/n".$i;
virustotal::pill: 适用于 Python 2.x 的 VirusTotal Public API 2.0 客户端
05-29
virustotal是一个 Python 模块,用于使用公共 API,这是一项分析恶意软件文件的免费服务。 先决条件 您需要获取 API 密钥才能使用 VirusTotal Public API 2.0。 为此,只需,转到您的个人资料并单击API Key 。 如何...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
【标题】"virustotal-api:病毒总数PublicPrivateIntel API" 涉及的主要知识点是使用Python进行安全分析,特别是与VirusTotal的接口交互。VirusTotal是谷歌旗下的一款多引擎恶意软件扫描服务,它允许用户上传文件或...
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public...
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 ...
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
vtscan 使用VirusTotal API扫描URL或文件哈希该命令行工具旨在安装在/ usr / bin /中,并且像普通的命令行应用程序一样被调用。 它可以在任何地方运行,但这是它的预期位置。 请注意,文件扫描使用文件的名称/路径,...
VirustotalAPI:这是实现Virustotal公共API 2.0的python库
05-17
病毒总API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
【网络爬虫技术入门-virustotal逆向入门案例
maotaolaodie的博客
09-23 638
本章是原书《3.6.1 Virustotal逆向入门案例》的学习记录,具体内容请阅读原书,本文记录在学习过程中遇到的问题与解决方案。本文实操原书中3.6.1 virustotal逆向入门案例,结合视频教程一步步验证完成第一个逆向实例,在VS-Code的调试环境中正确运行了逆向代码,验证了所搭建的测试环境工作正常,为后续案例学习打下基础。
VirusTotal智能搜索安卓样本示例
ybdesire的专栏
03-31 3314
Virus Total上搜索Android平台样本的示例
virustotal.com上的公共接口学习
u012962122的专栏
01-24 4114
postfile.py文件 来自官方指示:http://code.activestate.com/recipes/146306/ 下面是对应代码: import httplib, mimetypes def post_multipart(host, selector, fields, files): """ Post fields and files to an http
使用selenium爬取Virustotal
yym68686
06-13 614
将文本复制用文件保存下来 此程序使用edge浏览器爬取 msedgedriver.exe 需要自己下载,并在程序里换成自己的路径。 此程序带有验证码检测,此时程序停止一分钟,需要自己选一下图片验证码 使用time.sleep模块防止ip被Virustotal ban了 import os import json import time import pyperclip import numpy as np from selenium.webdriver.common.keys import Keys f.
python调用virustota接口api实现上传文件返回查毒结果
ITxiaoangzai的博客
04-16 3254
virustotal是一个可以检测文件与url,以及接口ip病毒的网站,如果要访问,可能要翻墙,这一就不详解了。在网上查看相关的知识的话,都是python2的代码,好多已经不能用了。因此在这里我就分享一下python3调用virustotal的api接口实现本地文件上传到该网站并返回查毒结果的功能。 这里一般是exe文件,如果有其他格式文件,就需要其他操作,这里先不讲解。 下面是实现代码,这里的a...
Virus total爬虫分享
linux_feixue的专栏
09-28 2802
有段时间需要采集Virus total的数据作安全厂商扫描器的评估,想着通过wget写了一个简单的perl的爬虫,来抓取Virustotal的数据。代码如下,如果对你有用,直接拿下,如果你还记得是我写的,请关注下我的新浪weibo @linux_feixue。如果您是perl大拿,也请高台贵手直接过去。 #!/usr/bin/perl -w #author:linux_feixue
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
热门推荐
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
加入fofa、shodan、github、virustotal 的api
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal API:VirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofa、shodan、github 和 virustotal 的 API 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值