4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

VirusTotal APIに関して

Last updated at Posted at 2017-02-15

#目的
VirusTotal のAPIの使い方を覚えて、何かアンチマルウェア業界に貢献するツールを作ろうの会

#前提
python 2.7.5

#兎にも角にもひとまずリポジトリ
https://github.com/kanokanoka/virustotal_api/

#VirusTotalとは?
こちらです。
https://www.virustotal.com/

どういうページかというと、例えばの使い方ですが、怪しいファイルとかをぶち込めば、いろんなアンチウイルスにかけてくれて怪しいかどうか判定してくれたり、種々の解析情報を返してくれるページなのです。また、他の人がかけた結果もわかるので、例えばハッシュ値がわかって、すでに解析済みかどうかを調べることもできます。

#ではVirusTotal APIとは?
virustotalの機能をプログラムから利用できるAPIが公開されていて、多分ハッシュ値を投げれば情報を返してもらったり、その他もいろいろな事が出来ると思います(参考文献1.)。

#基礎の使い方
API keyは、ユーザ登録すれば個別に発行されるので、それを入れます。
hashのところは、ファイルハッシュをいれてください。

#!/usr/bin/env python

import sys
import json
import urllib

#hash = "this is hash area"
hash= "hash かく"

url= "https://www.virustotal.com/vtapi/v2/file/report"
param = {"resource":hash, "apikey": "自分のapiキーかく"}

data= urllib.urlencode(param)
req=urllib.urlopen(url,data)
json=req.read()
print json

これでjsonが帰ってきます。

#何を作るか

ざっとAPI集をみた感じだと、以下ぐらいがAPIとしてありそうですね。

  • ファイルを送ってスキャン、再スキャン
  • ハッシュを送ってレポート検索
  • URLを送ってスキャン
  • IPアドレスを送ってスキャン

暗算だと、「それぞれが簡単に実行できるGUI」ですが、何か芸がないですね。オフィシャルを使えばいいわけですし。もう少し考えてみます。

#参考文献
1.公式API
https://www.virustotal.com/ja/documentation/public-api/

2.VirusTotal API の使い方
http://www.morihi-soc.net/?p=600

4
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?