利用python和VirusTotal的API接口写的在线样本扫描的脚本

最新推荐文章于 2024-07-24 18:02:21 发布
最新推荐文章于 2024-07-24 18:02:21 发布
阅读量4k 收藏 5
点赞数
分类专栏: Python学习笔记 文章标签: sha256 在线病毒分析Python API接口 online Scanner python 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/17267329
版权
该Python脚本用于批量上传文件的SHA256哈希值到VirusTotal进行在线病毒分析。它读取包含SHA256的文件,通过VirusTotal的API接口获取分析报告,并将结果写入日志。当至少有3个反病毒引擎检测到威胁时,才会将样本标记为未知。
摘要由CSDN通过智能技术生成 
import requests
import sys
import os
import time

# 简单实现 将批量的Sha256 上传到https://www.virustotal.com/ 进行病毒分析,在JSON中返回结果40多家vendor的结果
VT_Unknown=set()
def CheckVT():
    try:
        sha2file=open(sys.argv[2],"r")
        info = open("CheckVT_error.log","w") # if time out ,we can find here
    except IOError,e:
        print e
    index = 0
    success=0
    ttt=0
    while True:
        shalist=''
        number = 0
        while True:
            sha=sha2file.readline()
            #print sha
            if len(sha)<10:
                break
            index=index+1
            sha=sha.replace('\n','')
            sha=sha.replace('\r','')
            shalist=shalist+'%s,'%(sha)
            number = number + 1
最低0.47元/天 解锁文章
1_f0rm4t3d
关注
专栏目录
蓝队工具:使用VirusTotal API校验样本
不忘初心,护天下安全!
06-07 1007
VirusTotal,是一个提供免费的可疑文件分析服务的网站。2004年6月由创始人Hispasec Sistemas创立。与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一产品。其反病毒引擎已经多达40种以上,但是也不能保证该网站扫描通过的文件就彻底无害,毕竟道高一尺,魔高一丈。事实上,没有任何一款软件可以提供100%的病毒和恶
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 386
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
python调用virustota接口api实现上传文件返回查毒结果
ITxiaoangzai的博客
04-16 3500
virustotal是一个可以检测文件与url,以及接口ip病毒的网站,如果要访问,可能要翻墙,这一就不详解了。在网上查看相关的知识的话,都是python2的代码,好多已经不能用了。因此在这里我就分享一下python3调用virustotalapi接口实现本地文件上传到该网站并返回查毒结果的功能。 这里一般是exe文件,如果有其他格式文件,就需要其他操作,这里先不讲解。 下面是实现代码,这里的a...
全方位安全守护:探索谷歌Chronicle旗下VirusTotal的免费在线检测服务
最新发布
qq_40025179的博客
07-24 961
通过这些多家安全厂商的合作,VirusTotal提供了强大的多引擎扫描能力,能够更全面和准确地检测和分析潜在的安全威胁,帮助用户防范各类网络攻击。这个工具利用Google Cloud的Sec-PaLM大语言模型(LLM)进行代码分析,生成自然语言的代码片段摘要,从而帮助安全专家和分析师更深入地理解代码的目的和操作。独立分析:Code Insight独立于传统的防病毒引擎,通过仅分析文件内容,而不依赖其他元数据(如防病毒结果),提供更精确的分析。这个密钥将用于你的 API 请求中,以验证你的身份。
VirusTotal API--------Python代码实现访问VirusTotal,获取杀软结果
咸鱼妹
04-27 3397
VirusTotal API How to install (1)安装vt-py最简单和推荐的方法是使用pip: $ pip install vt-py (2)或者,你可以直接从GitHub获得源代码并运行setup.py。为了获得代码,你可以克隆公共存储库: git clone git://github.com/VirusTotal/vt-py.git cd vt-py (3)或者,下载最新版本的tarball并解压: tar -zxvf vt-py-X.Y.Z.tar.gz
python-上传样本virustotal,查询扫描信息
小驹的专栏
05-28 3280
import simplejson import urllib import urllib2 import os MD5 = "5248f774d2ee0a10936d0b1dc89107f1" MD5 = "12fa5fb74201d9b6a14f63fbf9a81ff6" #do not have report on virustotal.com #####
virustotal-api病毒总数PublicPrivateIntel API
01-30
virustotal-api病毒总数PublicPrivateIntel API
利用virustotal公共API获取病毒样本扫描结果
04-26 2894
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
virustotal上下载病毒样本
weixin_33982670的博客
06-08 8553
  #!/usr/bin/env python import os import csv #import Queue import zipfile import requests import argparse import multiprocessing # TODO: Don't hardcode the relative path? samples_path = "gym_malwar...
VirustotalAPI:这是实现Virustotal公共API 2.0的python
05-17
病毒APIpython模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public API 2.0具有以下速率限制: 时间单位 速率限制 分钟 每分钟4个请求 天 5760要求/天 月 178560请求/月 有关更多信息,请参见 。 安装 要从CRAN获取当前发布的版本,请执行以下操作: install.packages( " virustotal " ) 要从GitHub获取当前的开发版本: install.packages( " devtools " ) devtools :: install_github( " themains/virustotal " , build_vignettes = TRUE ) 用
virus-total-api:非常简单的 Laravel 5 VirusTotal api 包装器
06-16
病毒-总-api Laravel 5 的非常简单的 VirusTotal API 包装器。这个包将 VirusTotal API 包装成非常简单的方法,以便您可以非常轻松地对 URL 或文件执行病毒扫描或恶意软件扫描。 请注意,公共 API 存在一些限制。 查看他们的文档: : 安装 安装超级简单。 使用 Composer 来要求这个包: " require " : { " moay/virus-total-api " : " dev-master " } 通过composer update拉取 repo 后,您必须将其添加到app/config/app.php Laravel 提供app/config/app.php (在 providers 数组中): 'moay\VirusTotalApi\VirusTotalApiServiceProv
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
virustotal3:VirusTotal v3 APIPython 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
[网络安全提高篇] 一二八.恶意软件分析利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 348
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
python简单小脚本:模拟键盘爬取VirusTotal样本信息
yan_star的博客
02-05 1003
背景: 当时通宵incaseformat病毒报告时,有个需求:根据我们收集的6000个相关样本sha256去VT爬取对应的First Submission。由于之前用过VT提供的API,所以以为这个接口也会提供的,查了VT接口文档后,凉凉,只对付费用户开放! 在尝试了普通爬虫姿势和Selenium后,尝试了很久还是没法搞定,但是活还得做。属实无奈,只好采用了模拟键盘操作的方式,将样本分成了10份,叫了几个同事一起运行,才完成了相关需求。 此篇文章的目的不是为了给大家看这么一种比较笨拙的爬虫方式,而是
python-封装得到virustotal扫描结果
小驹的专栏
05-30 1991
import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 except ImportError: sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \
virustotal.com上的公共接口学习
u012962122的专栏
01-24 4132
postfile.py文件 来自官方指示:http://code.activestate.com/recipes/146306/ 下面是对应代码: import httplib, mimetypes def post_multipart(host, selector, fields, files): """ Post fields and files to an http
Python封装实现VirusTotal MD5扫描结果并存储数据库
VirusTotal是一个提供恶意软件扫描服务的在线平台,允许开发者通过API获取文件的病毒检测报告。在这个实例中,我们将创建一个名为`VirusTotalDatabase`的类,它作为数据库抽象层,以便于管理和存储扫描数据,并处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值