Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como Escanear Archivos Maliciosos desde el Terminal

  • 8 Respuestas
  • 4586 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Octubre 06, 2017, 12:36:28 pm »
VTAPI


Esto es ideal para los amantes de la terminal, ¿Que es vtapi? es una simple API de virustotal con la cual podemos realizar un escaneo de algún archivo o bien de una url y obtener los resultados por terminal -como se muestra en el .gif- esta escrita en python, todas las pruebas las he hecho en GNU/Linux (Debian), pero esto también debería funcionar en la terminal de MacOS, en Windows con algún emulador de terminal tal vez logre funcionar (Si tienes uno de estos dos últimos SO y te a funcionado por favor házmelo saber en los comentarios). Si estas utilizando Windows como S.O. @EddiFog a escrito un post sobre como correrlo en este sistema! (Gracias!)

Instalación (GNU/Linux/MacOS):
  • Requerimientos: requests, argparse (Estoy suponiendo que usted ya tiene pip instalado de no ser así ejecute: sudo apt install python-pip)
Código: [Seleccionar]
sudo pip install requests argparse
  • Clonar vtapi: El proyecto esta alojado en Github

Código: [Seleccionar]
git clone https://github.com/qwartz/vtapi.git; cd vtapi
python vtapi.py --version

    Deberás registrarte en virustotal.com para poder conseguir una API Key, una vez que tengas tu cuenta de virustotal, copias tu API Key y la agregas en API/settings.py:


    Código: Python
    1. # API/settings.py
    2. VERSION = "1.2"
    3. APIKEY = 'Aqui tu API key'
    4. LOGS = False
    5.  


    Uso:
    Ahora que ya lo tenemos instalado vtapi en nuestro ordenador, podemos hacer un escaneo de prueba ejecuta:

    Código: Bash
    1. $ python vtapi.py --file test.bat

    Análisis de los resultados:
    Como podemos ver nos devuelve una tabla con los resultados:


    Nos marca con rojo cuando un antivirus lo a detectado como malicioso y nos muestra algún detalle sobre el tipo de archivo que es.

    ó para escanear una URL ejecuta:

    Código: Bash
    1. $ python vtapi.py --url https://qwartz.github.io/

    Como puedes ver igual se muestra una tabla con los resultados del escaneo!

    Por ahora solo están disponibles esta dos opciones, si quieres agregar algo mas puedes hacer un fork -> pull requests con los cambios que creas necesarios o bien dejarlo en los comentarios :)

    Igual si quieres crear tu propia API entra aqui

    ...
    « Última modificación: Octubre 30, 2017, 12:10:07 pm por qwartz »

    Desconectado 79137913

    • *
    • Co Admin
    • Mensajes: 654
    • Actividad:
      6.67%
    • Reputación 13
    • 4 Esquinas
      • Ver Perfil
      • Doors.Party
      • Email
    • Skype: fg_mdq@hotmail.com
    « Respuesta #1 en: Octubre 06, 2017, 01:03:53 pm »
    HOLA!!!

    Solo para los despistados, tengan cuidado que VirusTotal DISTRIBUYE LAS MUESTRAS

    GRACIAS POR LEER!!!
    "Algunos creen que soy un bot, puede que tengan razon"
    "Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
    "La peor de las ignorancias es no saber corregirlas"

    *Shadow Scout Team*                                                   DOORS.PARTY

    Conectado ANTRAX

    • *
    • Administrator
    • Mensajes: 5477
    • Actividad:
      13.33%
    • Reputación 35
    • ANTRAX
      • Ver Perfil
      • Underc0de
      • Email
    • Skype: underc0de.org
    • Twitter: @Underc0de
    « Respuesta #2 en: Octubre 06, 2017, 03:05:40 pm »
    Muy buen aporte @qwartz !!! Muchisimas gracias!!
    Lo podemos llevar al blog?

    Saludos,
    ANTRAX


    Desconectado P3T3RN3T

    • *
    • Underc0der
    • Mensajes: 1
    • Actividad:
      0%
    • Reputación 0
      • Ver Perfil
    « Respuesta #3 en: Octubre 06, 2017, 05:03:42 pm »
    Excelente aporte corre sin problemas en mac

    Desconectado EddiFog

    • *
    • Underc0der
    • Mensajes: 59
    • Actividad:
      0%
    • Reputación 0
      • Ver Perfil
      • Email
    « Respuesta #4 en: Octubre 06, 2017, 06:12:35 pm »
    Les dejo su complemento en windows!   :D
    https://underc0de.org/foro/hacking/vtapi-desde-windows-10/
    El hacking es un privilegio.

    Desconectado qwartz

    • *
    • Underc0der
    • Mensajes: 17
    • Actividad:
      0%
    • Reputación 3
      • Ver Perfil
    « Respuesta #5 en: Octubre 06, 2017, 10:15:22 pm »
    Gracias! @ANTRAX, claro por mi no hay ningún problema! Saludos

    Gracias por comentarlo @P3T3RN3T no lo había podido probar, Saludos!

    Gracias por el aporte @EddiFog estaba pensando en cambiar un poco el código para que pudiera correr en windows! me haz ahorrado el trabajo un Saludo!

    Desconectado KiddArabic

    • *
    • Underc0der
    • Mensajes: 267
    • Actividad:
      18.33%
    • Reputación 1
    • Vivir sin sueño no es vivir.
      • Ver Perfil
    « Respuesta #6 en: Octubre 07, 2017, 10:34:59 am »
    y porque no en la web , este no necesita acceso a internet o solo lo llevaron a la terminal?

    Desconectado kawaxi

    • *
    • Underc0der
    • Mensajes: 97
    • Actividad:
      0%
    • Reputación 0
      • Ver Perfil
    « Respuesta #7 en: Abril 04, 2018, 10:38:37 am »
    HOLA!!!

    Solo para los despistados, tengan cuidado que VirusTotal DISTRIBUYE LAS MUESTRAS

    GRACIAS POR LEER!!!


    cual es la alternativa my friend?

    Desconectado 79137913

    • *
    • Co Admin
    • Mensajes: 654
    • Actividad:
      6.67%
    • Reputación 13
    • 4 Esquinas
      • Ver Perfil
      • Doors.Party
      • Email
    • Skype: fg_mdq@hotmail.com
    « Respuesta #8 en: Abril 05, 2018, 12:25:24 pm »
    HOLA!!!

    Yo utilizo: http://nodistribute.com/ aunque solo permite 3 escaneos diarios por ip.-

    GRACIAS POR LEER!!!
    "Algunos creen que soy un bot, puede que tengan razon"
    "Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
    "La peor de las ignorancias es no saber corregirlas"

    *Shadow Scout Team*                                                   DOORS.PARTY

     

    ¿Te gustó el post? COMPARTILO!



    Como usar Google DoSear contra sitios web alojados en grandes dominios

    Iniciado por Pr0ph3t

    Respuestas: 1
    Vistas: 2931
    Último mensaje Mayo 04, 2012, 12:12:50 am
    por Cronos
    ¿Cómo eché a la gente de mi red WiFi para aumentar mi velocidad de internet?

    Iniciado por puntoCL

    Respuestas: 0
    Vistas: 85
    Último mensaje Julio 16, 2019, 06:44:50 pm
    por puntoCL
    [GUIA]Como protegerse del doxing y proteger tu informacion personal en telegram

    Iniciado por Psico

    Respuestas: 5
    Vistas: 884
    Último mensaje Julio 07, 2019, 07:05:50 am
    por hielasangre
    Como tomar control de un dispositivo Android en menos de 1 minuto

    Iniciado por ANTRAX

    Respuestas: 24
    Vistas: 22214
    Último mensaje Junio 29, 2019, 10:40:59 pm
    por Psico
    Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

    Iniciado por puntoCL

    Respuestas: 3
    Vistas: 4374
    Último mensaje Octubre 01, 2018, 03:05:53 pm
    por Kyxda