一、开发目的

VirusTotal,是一个提供免费的可疑文件分析服务的网站。2004年6月由创始人Hispasec Sistemas创立。与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。

这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一产品。其反病毒引擎已经多达40种以上,但是也不能保证该网站扫描通过的文件就彻底无害,毕竟道高一尺,魔高一丈。事实上,没有任何一款软件可以提供100%的病毒和恶意软件检测率,杀毒软件所做的就是最大限度的避免用户受到侵害。该网站支持电子邮件或直接上传的两种方式分析文件。

本工具通过调用VirusTotal的Api接口实现:

1. 通过sha256得到病毒校验结果;

2.通过上传样本文件得到校验结果。

二、代码描述

1.API key设置

if "VTSCAN_API_KEY" in os.environ:api_key = os.environ.get("VTSCAN_API_KEY") #export VTSCAN_API_KEY=YOURAPIKEY or pass it with "-k" flag
else:api_key = "xxxxx"

其中api_key需要我

蓝队工具:使用VirusTotal API校验样本相关推荐

  1. 2023网络安全HW蓝队面试题汇总

    护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子. 在这篇文章中,我们将汇总多篇有关护网行动蓝队初级人员面试题的资料,对这些资料进行整合和分析, ...

  2. 渗透测试-红/蓝队Hvv技术手册/面试

    红/蓝队Hvv技术手册/面试 介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟. 经常关注的安全平台 基本功 网络协议(HTTP.TCP) 操作系统命令 底层编程开发(应用框架) 加密解密编码 ...

  3. 红蓝对抗-HW红蓝队基本知识

    第一章 什么是蓝队 蓝队,一般是指网络实战攻防演习中的攻击一方. 蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件.硬件设备同时执行多角度.全方位.对抗性的混合式模拟攻击手段:通过技 ...

  4. 红蓝对抗系列之浅谈蓝队反制红队的手法一二

    红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查 针对ip 溯源一二 一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用 ...

  5. 红蓝对抗-蓝队知识点汇总

    1.应急响应基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索.挖矿.断网.DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分 ...

  6. 红蓝对抗-2022年蓝队初级护网测试总结

    2022年蓝队初级护网测试总结 文章目录 2022年蓝队初级护网测试总结 一. 设备误报如何处理? 二. 如何区分扫描流量和手工流量? 三. 网站被上传webshell如何处理? 四. 给你一个比较大 ...

  7. 网络攻防实战演习之蓝队指南

    第一章 概述 背景 网络实战攻防演习是当前国家.重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分.网络实战攻防演习通常是以实 ...

  8. 护网HVV(蓝队)小白必知必会

    前言 在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容. 内网攻击告警需格外谨慎,可能是进行内网渗透. 1.攻击IP是内网IP,攻击行为不定 ...

  9. 2022 年红队工具和模拟工具包

    目录: 01 侦察 主动情报收集 EyeWitness 旨在截取网站截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据. AWSBucketDump 是一种快速枚举 AWS S3 存储桶以查找 ...

最新文章

  1. 智源唐杰主编的IEEE Transactions on Big Data期刊被SCI收录 | AI日报
  2. 关于#!/bin/sh 和 #!/bin/bash 的差别
  3. 猜拳小程序c语言编程,无聊的时候写的猜拳小程序
  4. E2. 比昨天更多的棒棒糖 (Hard)
  5. linux查看python线程,Python多线程详解
  6. https://toonify.photos/ for Disney style
  7. LeetCode-50-Pow(x, n)
  8. 转:毕业几年出来来的我们的生活
  9. CentOS7与CentOS6区别及特点
  10. MATLAB的最速下降法实现
  11. 新手免费搭建个人网站
  12. 哲学宗师 -- 柏拉图
  13. 0基础快速入门CSS技术栈(1)—图解详细阐述初识CSS(附详细案例源码解析过程)
  14. win10可以上网但显示无法连接到Internet
  15. 【操作系统----Linux】Linux作为服务器系统安装过程
  16. 创建一个node 项目,node 知识点
  17. c++ 中的 LPCTSTR类型
  18. php path separator,php DIRECTORY_SEPARATOR常量介绍
  19. gets() 与puts()的用法
  20. UPS不间断电源除尘技巧分析

热门文章

  1. 2022年Python笔试选择题及答案(秋招)
  2. vue-seamless-scroll 使用
  3. 【软件测试之测试方案】
  4. linux下如何挂载磁盘阵列
  5. 个人英文小词典--抽取英文阅读重要的名词、动词、形容词、副词并输出其翻译结果
  6. ctab法提取dna流程图_(完整版)CTAB法提取DNA原理及步骤、制胶、电泳
  7. chp2-2-2_fmm_word_seg通过最大正向匹配算法对句子进行切分
  8. 我的求职历程-----求职总结
  9. php冰蝎一句话,利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎
  10. latex各个模块范例模板以及各种使用技巧