Virustotal——上传样本保存扫描结果
来源:互联网 发布:mac音频播放器 编辑:程序博客网 时间:2024/06/07 16:54
使用场景:有恶意文件的sha256,需要上传到Virustotal查看扫描结果
语言:Python
准备:sha256值的文件psha.txt
Virustotal的API KEY(申请一个账户,账户里面有【My API Key】)
注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome的版本。
Chrome浏览器版本的查看方式:输入chrome://version查看,用户代理即User-Agent
Virustotal查询结果的数据格式:
#coding : utf-8import requestsimport jsonimport timedef main(): headers = { "Accept-Encoding" : "gzip, deflate", "User-Agent" : "gzip, your browser's User-Agent" } f = open('psha.txt', 'r') #sha256值的文件 f_result = open('pre.txt', 'w') #保存扫描结果 try: while True: line = f.readline().strip() params = { 'apikey' : 'your API Key', 'resource' : line } if line: response = requests.get('https://www.virustotal.com/vtapi/v2/file/report', params=params, headers=headers) if response.text != '': data = json.loads(response.text) if data['response_code']==0: print "nothing",line f_result.write("nothing" + line + '\n') else: scans_dict = data['scans'] f_result.write(line+'\n') if data['positives']==0: #VT有样本,但是分析结果是OK f_result.write('ok\n') else: for anti_virus_company,virus_name in scans_dict.iteritems(): if virus_name['detected']: f_result.write(anti_virus_company+'\t'+virus_name['result']+'\t'+virus_name['update']+'\n') else: break if searchCount % 4 == 0: #1分钟查4个 time.sleep(60) except IOError, error: print "Caught error : " finally: f.close() f_result.close()if __name__ == '__main__': main()
参考:
https://www.virustotal.com/en/documentation/public-api
http://www.jb51.net/article/55923.htm
http://wangzhixian.org/PythonSpider/在VirusTotal上利用文件哈希批量搜索/article.html
阅读全文
0 0
- Virustotal——上传样本保存扫描结果
- python-上传样本到virustotal,查询扫描信息
- python-封装得到virustotal扫描结果
- virustotal提交目录样本
- 利用python和VirusTotal的API接口写的在线样本扫描的脚本
- Virustotal——md5转sha256
- hostapd wpa_supplicant madwifi详细分析(十五)——supplicant扫描结果排序规则
- 基于Python的nessus API简析——监听&获取扫描结果
- SPSS独立样本t检验结果分析
- java Servlet 接收并保存TScrnCut截屏及扫描插件上传图像源码
- DPM样本生成——字符转换
- chapter 0 —— 半月形正负样本
- ionic开发——照片上传,保存到服务器
- txt保存的样本转为矩阵
- 上传保存
- 一个序列,顺序扫描,一个buffer保存中间结果,结束后每个元素被留在buffer中的概率相等
- xml解析——增删改查操作后将其修改结果保存
- 第四十三讲项目3.2——将统计结果保存到数据文件
- maven+ssm练习(级别评定)
- es6:let和var的区别
- Modelsim SE-64 10.4建立UVM环境
- ssm单文件下载ftp服务器到本地
- 解决浏览器记住账户密码 运用readonly属性
- Virustotal——上传样本保存扫描结果
- EasyUI学习总结(二)——EasyUI布局
- java注解应用实例
- 输出某个文件夹下面的所有文件名 后缀 及路径(linux)
- C语言:常用字符串操作
- MVP项目研究——BaseActivity实现基本数据的绑定与释放
- BZOJ4443
- imindmap之云朵技巧
- 数据库sql及索引优化