import requests
import sys
import os
import time
# 简单实现 将批量的Sha256 上传到https://www.virustotal.com/ 进行病毒分析,在JSON中返回结果40多家vendor的结果
VT_Unknown=set()
def CheckVT():
try:
sha2file=open(sys.argv[2],"r")
info = open("CheckVT_error.log","w") # if time out ,we can find here
except IOError,e:
print e
index = 0
success=0
ttt=0
while True:
shalist=''
number = 0
while True:
sha=sha2file.readline()
#print sha
if len(sha)<10:
break
index=index+1
sha=sha.replace('\n','')
sha=sha.replace('\r','')
shalist=shalist+'%s,'%(sha)
number = number + 1
利用python和VirusTotal的API接口写的在线样本扫描的脚本
最新推荐文章于 2024-07-24 18:02:21 发布
该Python脚本用于批量上传文件的SHA256哈希值到VirusTotal进行在线病毒分析。它读取包含SHA256的文件,通过VirusTotal的API接口获取分析报告,并将结果写入日志。当至少有3个反病毒引擎检测到威胁时,才会将样本标记为未知。
摘要由CSDN通过智能技术生成