python-封装得到virustotal扫描结果

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量2k 收藏 4
点赞数
分类专栏: python 文章标签: microsoft sqlite database file null import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/7617312
版权 



import simplejson
import urllib
import urllib2
import os, sys
import logging

try:
    import sqlite3
except ImportError:
    sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \
                     "Please verify your installation. Exiting...\n")
    sys.exit(-1)
    
MD5 = "5248f774d2ee0a10936d0b1dc89107f1"
MD5 = "12fa5fb74201d9b6a14f63fbf9a81ff6"  #do not have report on virustotal.com
          

APIKEY = "xxxxxxxxxxxxxxxxxx"用自己的
########################################################################
class VirusTotalDatabase:
    """
    Database abstraction layer.
    """
    def __init__(self, db_file):
        log = logging.getLogger("Database.Init")
        self.__dbfile = db_file
        self._conn = None
        self._cursor = None

        # Check if SQLite database already exists. If it doesn't exist I invoke
        # the generation procedure.
        if not os.path.exists(self.__dbfile):
            if self._generate():
                print("Generated database \"%s\" which didn't" \
                         " exist before." % self.__dbfile)
            else:
                print("Unable to generate database")

        # Once the database is generated of it already has been, I can
        # initialize the connection.
        try:
            self._conn = sqlite3.connect(self.__dbfile)
            self._cursor = self._conn.cursor()
        except Exception, why:
            print("Unable to connect to database \"%s\": %s."
                      % (self.__dbfile, why))

        log.debug("Connected to SQLite database \"%s\"." % self.__dbfile)

    def _generate(self):
        """
        Creates database structure in a SQLite file.
        """
        if os.path.exists(self.__dbfile):
            return False

        db_dir = os.path.dirname(self.__dbfile)
        if not os.path.exists(db_dir):
            try:
                os.makedirs(db_dir)
            except (IOError, os.error), why:
                print("Something went wrong while creating database " \
                          "directory \"%s\": %s" % (db_dir, why))
                return False

        conn = sqlite3.connect(self.__dbfile)
        cursor = conn.cursor()

        cursor.execute("CREATE TABLE virustotal (\n"                           \
                       "  id INTEGER PRIMARY KEY,\n"                        \
                       "  md5 TEXT NOT NULL,\n"                     \
                       "  Kaspersky  TEXT DEFAULT NULL,\n"                             \
                       "  McAfee TEXT DEFAULT NULL,\n"                       \
                       "  Symantec TEXT DEFAULT NULL,\n"                         \
                       "  Norman TEXT DEFAULT NULL,\n"                         \
                       "  Avast TEXT DEFAULT NULL,\n"                        \
                       "  NOD32 TEXT DEFAULT NULL,\n"                  \
                       "  BitDefender TEXT DEFAULT NULL,\n"                        \
                       "  Microsoft TEXT DEFAULT NULL,\n"                        \
                       "  Rising TEXT DEFAULT NULL,\n"                     \
                       "  Panda TEXT DEFAULT NULL\n"                      \
                       ");")
        print "create db:%s sucess" % self.__dbfile

        return True

    def _get_task_dict(self, row):
        try:
            task = {}
            task["id"] = row[0]
            task["md5"] = row[1]
            task["Kaspersky"] = row[2]
            task["McAfee"] = row[3]
            task["Symantec"] = row[4]
            task["Norman"] = row[5]
            task["Avast"] = row[6]
            task["NOD32"] = row[7]
            task["BitDefender"] = row[8]
            task["Microsoft"] = row[9]
            task["Rising"] = row[10]
            task["Panda"] = row[11]
            return task
        except Exception, why:
            return None

    def add_sample(self, md5, virus_dict):
        """
        
        """
        task_id = None

        if not self._cursor:
            return None
        if not md5 or md5 == "":
            return None

        Kaspersky = virus_dict.get("Kaspersky", None)
        McAfee = virus_dict.get("McAfee", None)
        Symantec = virus_dict.get("Symantec", None)
        Norman = virus_dict.get("Norman", None)
        Avast = virus_dict.get("Avast", None)
        NOD32 = virus_dict.get("NOD32", None)
        BitDefender = virus_dict.get("BitDefender", None)
        Microsoft = virus_dict.get("Microsoft", None)
        Rising = virus_dict.get("Rising", None)
        Panda = virus_dict.get("Panda", None)
        
        self._conn.text_factory = str
        try:
            self._cursor.execute("SELECT id FROM virustotal WHERE md5 = ?;",
                                 (md5,))
            sample_row = self._cursor.fetchone()
        except sqlite3.OperationalError, why:
            print "sqlite3 error:%s\n" % str(why)
            return False
        
        if sample_row:
            try:
                sample_row = sample_row[0]
                self._cursor.execute("UPDATE virustotal SET Kaspersky=?, McAfee=?, Symantec=?, Norman=?, Avast=?, \
                                      NOD32=?, BitDefender=?, Microsoft=?, Rising=?, Panda=?   WHERE id = ?;",
                                     (Kaspersky, McAfee, Symantec, Norman, Avast, NOD32, BitDefender, Microsoft,\
                                      Rising, Panda, sample_row))
                self._conn.commit()
                task_id = sample_row
            except sqlite3.OperationalError, why:
                print("Unable to update database: %s." % why)
                return False
        else: #the sample not in the database
            try:
                self._cursor.execute("INSERT INTO virustotal " \
                                     "(md5, Kaspersky, McAfee, Symantec, Norman, Avast, NOD32, BitDefender,\
                                       Microsoft, Rising, Panda) " \
                                     "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?);",
                                     (md5, Kaspersky, McAfee, Symantec, Norman, Avast, NOD32, BitDefender,\
                                       Microsoft, Rising, Panda))
                self._conn.commit()
                task_id = self._cursor.lastrowid
            except sqlite3.OperationalError, why:
                print "why",str(why)
                return None
            print "add_to_db:%s, task_id:%s" % (str(self.__dbfile), str(task_id))
        return task_id

    def get_sample(self):
        """
        Gets a task from pending queue.
        """
        log = logging.getLogger("Database.GetTask")

        if not self._cursor:
            log.error("Unable to acquire cursor.")
            return None

        # Select one item from the queue table with higher priority and older
        # addition date which has not already been processed.
        try:        
            self._cursor.execute("SELECT * FROM virustotal " \
                                 #"WHERE lock = 0 " \
                                 #"AND status = 0 " \
                                 "ORDER BY id, added_on LIMIT 1;")
        except sqlite3.OperationalError, why:
            log.error("Unable to query database: %s." % why)
            return None

        sample_row = self._cursor.fetchone()

        if sample_row:
            return self._get_task_dict(sample_row)
        else:
            return None

    def search_md5(self, md5):
        """
      
        """
        if not self._cursor:
            return None

        if not md5 or len(md5) != 32:
            return None

        try:
            self._cursor.execute("SELECT * FROM virustotal " \
                                 "WHERE md5 = ? " \
                                 #"AND status = 1 " \
                                 "ORDER BY id DESC;",
                                 (md5,))
        except sqlite3.OperationalError, why:
            return None

        task_dict = {}
        for row in self._cursor.fetchall():
            task_dict = self._get_task_dict(row)
            #if task_dict:
                #tasks.append(task_dict)

        return task_dict

    

class VirusTotal:
    """"""

    #----------------------------------------------------------------------
    def __init__(self, md5):
        """Constructor"""
        self._virus_dict = {}
        self._md5 = md5
        self._db_file = r"./db/virustotal.db"
        self.get_report_dict()
        
    def repr(self):
        return str(self._virus_dict)
    
    def submit_md5(self, file_path):
        import postfile                                                                          
        #submit the file
        FILE_NAME =  os.path.basename(file_path) 
                           
                                                                                                 
        host = "www.virustotal.com"                                                              
        selector = "https://www.virustotal.com/vtapi/v2/file/scan"                               
        fields = [("apikey", APIKEY)]
        file_to_send = open(file_path, "rb").read()                                              
        files = [("file", FILE_NAME, file_to_send)]                                              
        json = postfile.post_multipart(host, selector, fields, files)                            
        print json
        pass
    
    def get_report_dict(self):
        result_dict = {}
        
        url = "https://www.virustotal.com/vtapi/v2/file/report"
        parameters = {"resource": self._md5,
                       "apikey": APIKEY}
        data = urllib.urlencode(parameters)
        req = urllib2.Request(url, data)
        response = urllib2.urlopen(req)
        json = response.read()
        
        response_dict = simplejson.loads(json)
        if response_dict["response_code"]: #has result 
            scans_dict = response_dict.get("scans", {})
            for anti_virus_comany, virus_name in scans_dict.iteritems():
                if virus_name["detected"]:
                    result_dict.setdefault(anti_virus_comany, virus_name["result"])
        return result_dict
    
    #----------------------------------------------------------------------
    def write_to_db(self):
        """"""
        db = VirusTotalDatabase(self._db_file)
        virus_dict = self.get_report_dict()
        db.add_sample(self._md5, virus_dict)



使用时: 

config = {'input':"inputMd5s"}
fp = open(config['input'], "r")
content = fp.readlines()
MD5S = []
for md5 in ifilter(lambda x:len(x)>0, imap(string.strip, content)):
    MD5S.append(md5)   
print "MD5S",MD5S
fp.close()


from getVirusTotalInfo import VirusTotal
#得到扫描结果并写入数库
for md5 in MD5S:
    virus_total = VirusTotal(md5)
    virus_total.write_to_db()



使用Python封装获取VirusTotal扫描结果
CyberLancer的博客
10-06 264
本文将介绍如何使用Python编写一个简单的封装函数,以获取VirusTotal扫描结果。总结起来,我们通过Python编写了一个简单的封装函数,用于获取VirusTotal扫描结果。在下面的代码示例中,我们使用requests库进行HTTP请求,使用API密钥进行认证。注意,根据VirusTotal的使用条款,免费用户每分钟只能进行4次API调用,付费用户每分钟可以进行更多的调用。函数中的URL指向VirusTotal的API端点,我们向该URL发送GET请求以获取扫描结果。,表示获取扫描结果失败。
使用Python上传文件到VirusTotal并查询扫描信息的方法
James_CODER的博客
10-05 439
通过上述代码,我们可以使用Python上传文件到VirusTotal并查询扫描信息。这对于检测文件是否包含恶意内容非常有用,并可以帮助我们加强计算机的安全性。使用Python上传文件到VirusTotal并查询扫描信息的方法上传样本到VirusTotal并查询扫描信息是一项常见的安全操作,它可以帮助我们检测文件是否包含恶意内容。VirusTotal是一个在线恶意软件扫描服务,通过使用其API,我们可以方便地将样本文件上传到VirusTotal,并获取有关扫描结果的详细信息。
VirustotalAPI:这是实现Virustotal公共API 2.0的python
05-17
病毒总API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
python简单小脚本:模拟键盘爬取VirusTotal样本信息
yan_star的博客
02-05 1027
背景: 当时通宵写incaseformat病毒报告时,有个需求:根据我们收集的6000个相关样本sha256去VT爬取对应的First Submission。由于之前用过VT提供的API,所以以为这个接口也会提供的,查了VT接口文档后,凉凉,只对付费用户开放! 在尝试了普通爬虫姿势和Selenium后,尝试了很久还是没法搞定,但是活还得做。属实无奈,只好采用了模拟键盘操作的方式,将样本分成了10份,叫了几个同事一起运行,才完成了相关需求。 此篇文章的目的不是为了给大家看这么一种比较笨拙的爬虫方式,而是
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
使用selenium爬取Virustotal
yym68686
06-13 686
将文本复制用文件保存下来 此程序使用edge浏览器爬取 msedgedriver.exe 需要自己下载,并在程序里换成自己的路径。 此程序带有验证码检测,此时程序停止一分钟,需要自己选一下图片验证码 使用time.sleep模块防止ip被Virustotal ban了 import os import json import time import pyperclip import numpy as np from selenium.webdriver.common.keys import Keys f.
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 except ImportError: sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \ "Please verify your installation. Exiting
Python封装实现VirusTotal MD5扫描结果并存储数据库
本文将详细介绍如何使用Python实现封装功能,以获取VirusTotal扫描结果。VirusTotal是一个提供恶意软件扫描服务的在线平台,允许开发者通过API获取文件的病毒检测报告。在这个实例中,我们将创建一个名为`...
Pythonvirustotal3的下载与使用指南
本库 virustotal3-1.0.3.tar.gz 是该服务的 Python 封装,它允许开发者在编写脚本或应用程序时,能够利用 Python 的简洁语法和强大的功能,直接与 VirusTotal 的 API 进行交互。 以下是针对此资源库的一些核心知识...
利用virustotal公共API获取病毒样本扫描结果
04-26 2931
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Virus total爬虫分享
linux_feixue的专栏
09-28 2857
有段时间需要采集Virus total的数据作安全厂商扫描器的评估,想着通过wget写了一个简单的perl的爬虫,来抓取Virustotal的数据。代码如下,如果对你有用,直接拿下,如果你还记得是我写的,请关注下我的新浪weibo @linux_feixue。如果您是perl大拿,也请高台贵手直接过去。 #!/usr/bin/perl -w #author:linux_feixue
virustotal-python:与公共VirusTotal v2和v3 API交互的Python
05-15
全部病毒 :snake: 一个与公共VirusTotal v2和v3 API交互的Python库。 [!笔记] 该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 [dev-packages] black = "*" twine = "*" pytest = "*" [packages] requests = {extras = ["socks"],version = "*"} 使用以下任一方法安装virustotal-python : pip3 install virustotal-python , pipenv install , pip3 install -r requirements.txt , python setup.py install 。 用法示例 [!笔
利用pythonVirusTotal的API接口写的在线样本扫描的脚本
byteway的专栏
12-11 4107
工作中用到的一个在线https://www.virustotal.com/ 扫描sample 的脚本,利用virusTotal提供的Python API接口,输入是sha256,输出是以JSON的形式返回各个vendor的分析结果
virustotal采集案例
李玺
07-06 1251
本案例内容过于简单,不做过多讲解。 帮别人查看virustotal网的搜索接口,发现请求头有一参数 x-vt-anti-abuse-header 参数定位 先找参数位置,全局搜索,直接就搜到了。 查看computeAntiAbuseHeader 复制到控制台查看 本地生成 其实没什么难度,代码量很少,可以直接用其他语言复写。 我用python的execjs来执行该段js代码。 需要注意的是 ‘btoa-atob’ 模块是浏览器环境内的方法,不能直接调用。 所以在使用的时候,可以使用 Buffer
python调用virustota接口api实现上传文件返回查毒结果
ITxiaoangzai的博客
04-16 3613
virustotal是一个可以检测文件与url,以及接口ip病毒的网站,如果要访问,可能要翻墙,这一就不详解了。在网上查看相关的知识的话,都是python2的代码,好多已经不能用了。因此在这里我就分享一下python3调用virustotal的api接口实现本地文件上传到该网站并返回查毒结果的功能。 这里一般是exe文件,如果有其他格式文件,就需要其他操作,这里先不讲解。 下面是实现代码,这里的a...
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 735
探秘 Virustotal——强大的在线安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Python库,它是V...
VirusTotal API--------Python代码实现访问VirusTotal,获取杀软结果
咸鱼妹
04-27 3487
VirusTotal API How to install (1)安装vt-py最简单和推荐的方法是使用pip: $ pip install vt-py (2)或者,你可以直接从GitHub获得源代码并运行setup.py。为了获得代码,你可以克隆公共存储库: git clone git://github.com/VirusTotal/vt-py.git cd vt-py (3)或者,下载最新版本的tarball并解压: tar -zxvf vt-py-X.Y.Z.tar.gz
VirusTotal api 在 python 中的 URL,域名使用
Utopia的专栏
03-13 3324
**URL** 发送并扫描URL 首先发送扫描一个url,要向https://www.virustotal.com/vtapi/v2/url/scan 发送一个http post 请求, 其中api 接受请求中的两个参数: url:要扫描的url apikey: 注册virus用户,登录后得到的public key。这是使用api的关键。 当进行批量扫描时候,其中url参数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值