#目的
VirusTotal のAPIの使い方を覚えて、何かアンチマルウェア業界に貢献するツールを作ろうの会
#前提
python 2.7.5
#兎にも角にもひとまずリポジトリ
https://github.com/kanokanoka/virustotal_api/
#VirusTotalとは?
こちらです。
https://www.virustotal.com/
どういうページかというと、例えばの使い方ですが、怪しいファイルとかをぶち込めば、いろんなアンチウイルスにかけてくれて怪しいかどうか判定してくれたり、種々の解析情報を返してくれるページなのです。また、他の人がかけた結果もわかるので、例えばハッシュ値がわかって、すでに解析済みかどうかを調べることもできます。
#ではVirusTotal APIとは?
virustotalの機能をプログラムから利用できるAPIが公開されていて、多分ハッシュ値を投げれば情報を返してもらったり、その他もいろいろな事が出来ると思います(参考文献1.)。
#基礎の使い方
API keyは、ユーザ登録すれば個別に発行されるので、それを入れます。
hashのところは、ファイルハッシュをいれてください。
#!/usr/bin/env python
import sys
import json
import urllib
#hash = "this is hash area"
hash= "hash かく"
url= "https://www.virustotal.com/vtapi/v2/file/report"
param = {"resource":hash, "apikey": "自分のapiキーかく"}
data= urllib.urlencode(param)
req=urllib.urlopen(url,data)
json=req.read()
print json
これでjsonが帰ってきます。
#何を作るか
ざっとAPI集をみた感じだと、以下ぐらいがAPIとしてありそうですね。
- ファイルを送ってスキャン、再スキャン
- ハッシュを送ってレポート検索
- URLを送ってスキャン
- IPアドレスを送ってスキャン
暗算だと、「それぞれが簡単に実行できるGUI」ですが、何か芸がないですね。オフィシャルを使えばいいわけですし。もう少し考えてみます。
#参考文献
1.公式API
https://www.virustotal.com/ja/documentation/public-api/
2.VirusTotal API の使い方
http://www.morihi-soc.net/?p=600