VTAPI(https://media.giphy.com/media/d47I0oxXsBpRlg40/giphy.gif)
Esto es ideal para los amantes de la terminal,
¿Que es vtapi? es una simple
API de virustotal (http://virustotal.com/) con la cual podemos realizar un escaneo de algún archivo o bien de una url y obtener los resultados por terminal -como se muestra en el .gif- esta escrita en python, todas las pruebas las he hecho en GNU/Linux (Debian), pero esto también debería funcionar en la terminal de MacOS,
en Windows con algún emulador de terminal tal vez logre funcionar (Si tienes uno de estos dos últimos SO y te a funcionado por favor házmelo saber en los comentarios). Si estas utilizando Windows como S.O.
@EddiFog (https://underc0de.org/foro/index.php?action=profile;u=57766) a escrito un post (https://underc0de.org/foro/hacking/vtapi-desde-windows-10/) sobre como correrlo en este sistema! (Gracias!)
Instalación (GNU/Linux/MacOS):
Requerimientos: requests, argparse (Estoy suponiendo que usted ya tiene pip instalado de no ser así ejecute: sudo apt install python-pip)
sudo pip install requests argparse
Clonar vtapi: El proyecto esta alojado en Github
git clone https://github.com/qwartz/vtapi.git; cd vtapi
python vtapi.py --version
Deberás registrarte en virustotal.com (http://virustotal.com/) para poder conseguir una
API Key, una vez que tengas tu cuenta de virustotal, copias tu
API Key y la agregas en
API/settings.py:
(https://s1.postimg.org/4v3lmk7mfz/apikey.png)
# API/settings.py
VERSION = "1.2"
APIKEY = 'Aqui tu API key'
LOGS = False
Uso:Ahora que ya lo tenemos instalado
vtapi en nuestro ordenador, podemos hacer un escaneo de prueba ejecuta:
$ python vtapi.py --file test.bat
Análisis de los resultados:Como podemos ver nos devuelve una tabla con los resultados:
(https://s1.postimg.org/4pc7vrmd27/Screenshot-103205.png)
Nos marca con rojo cuando un antivirus lo a detectado como malicioso y nos muestra algún detalle sobre el tipo de archivo que es.
ó para escanear una URL ejecuta:
$ python vtapi.py --url https://qwartz.github.io/
Como puedes ver igual se muestra una tabla con los resultados del escaneo!
Por ahora solo están disponibles esta dos opciones, si quieres agregar algo mas puedes hacer un
fork -> pull requests con los cambios que creas necesarios o bien dejarlo en los comentarios :)
Igual si quieres crear tu propia
API entra aqui (https://developers.virustotal.com/v2.0/reference#getting-started)
...
y porque no en la web , este no necesita acceso a internet o solo lo llevaron a la terminal?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
HOLA!!!
Solo para los despistados, tengan cuidado que VirusTotal DISTRIBUYE LAS MUESTRAS
GRACIAS POR LEER!!!
cual es la alternativa my friend?