Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet132/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   128   129   130   131   132   133   134   135   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 11. Анализ вредоносных программ
177
Таблица 11.2.
Элементы API VirusTotal
Описание
Запросить URL
Параметры
Получение.отчета.о.сканировании
https://www.virustotal.com/vtapi/v2/
file/report
apikey,.resource,.
allinfo
Выгрузка.и.сканирование.файла
https://www.virustotal.com/vtapi/v2/
file/scan
apikey,.file
VirusTotal.хранит.историю.всех.файлов,.которые.ранее.были.загружены.и.проана-
лизированы..Чтобы.определить,.есть.ли.отчет.по.этому.файлу,.можно.выполнить.
поиск.в.базе.данных.с.помощью.хеша.подозрительного.файла..Это.избавит.вас.от.
необходимости.фактически.выгружать.файл..Недостаток.этого.метода.в.том,.что,.
если.данный.файл.в.VirusTotal.еще.никто.не.загружал,.отчета.по.нему.не.будет.
VirusTotal.принимает.форматы.хешей.MD5,.SHA1.и.SHA256,.которые.можно.ге-
нерировать.с.помощью.
md5sum
,.
sha1sum
.и.
sha256sum
.соответственно..После.того.как.
вы.сгенерировали.хеш.вашего.файла,.с.помощью.
curl
.и.запроса.REST.его.можно.
отправить.в.VirusTotal.
Запрос.REST.находится.в.виде.URL-адреса,.который.начинается.с.
https://www.virus-
total.com/vtapi/v2/file/report
.и.имеет.три.основных.параметра:
‰
‰
apikey
.—.ваш.ключ.API,.полученный.от.VirusTotal;
‰
‰
resource
.—.хеш.файла.MD5,.SHA1.или.SHA256;
‰
‰
allinfo
.—.если.равен.
true
,.будет.возвращена.дополнительная.информация.от.
других.инструментов.
В.качестве.примера.возьмем.образец.вредоносного.ПО.WannaCry,.который.имеет.
MD5-хеш.
db349b97c37d22f5ea1d1841e3c89eb4
:
curl 'https://www.virustotal.com/vtapi/v2/file/report?apikey=replacewithapikey& 
resource=db349b97c37d22f5ea1d1841e3c89eb4&allinfo=false > WannaCry_VirusTotal.txt
Полученный.ответ.JSON.содержит.список.всех.антивирусных.программ,.в.которых.
был.запущен.файл,.и.определение.того,.был.ли.этот.файл.определен.как.вредонос-
ный..Здесь.мы.видим.ответы.от.первых.двух.движков,.Bkav.и.MicroWorld-eScan:
{"scans":
{"Bkav":
{"detected": true,
"version": "1.3.0.9466",
"result": "W32.WannaCrypLTE.Trojan",
"update": "20180712"},
"MicroWorld-eScan":
{"detected": true,

178
Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   128   129   130   131   132   133   134   135   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish