Como Escanear Archivos Maliciosos desde el Terminal

Iniciado por qwartz, Octubre 06, 2017, 12:36:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 06, 2017, 12:36:28 PM Ultima modificación: Octubre 30, 2017, 12:10:07 PM por qwartz
VTAPI


Esto es ideal para los amantes de la terminal, ¿Que es vtapi? es una simple API de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la cual podemos realizar un escaneo de algún archivo o bien de una url y obtener los resultados por terminal -como se muestra en el .gif- esta escrita en python, todas las pruebas las he hecho en GNU/Linux (Debian), pero esto también debería funcionar en la terminal de MacOS, en Windows con algún emulador de terminal tal vez logre funcionar (Si tienes uno de estos dos últimos SO y te a funcionado por favor házmelo saber en los comentarios). Si estas utilizando Windows como S.O. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a escrito un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre como correrlo en este sistema! (Gracias!)

Instalación (GNU/Linux/MacOS):


  • Requerimientos: requests, argparse (Estoy suponiendo que usted ya tiene pip instalado de no ser así ejecute: sudo apt install python-pip)

Código: text
sudo pip install requests argparse



  • Clonar vtapi: El proyecto esta alojado en Github

Código: text

git clone https://github.com/qwartz/vtapi.git; cd vtapi
python vtapi.py --version


Deberás registrarte en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder conseguir una API Key, una vez que tengas tu cuenta de virustotal, copias tu API Key y la agregas en API/settings.py:


Código: python

# API/settings.py
VERSION = "1.2"
APIKEY = 'Aqui tu API key'
LOGS = False



Uso:
Ahora que ya lo tenemos instalado vtapi en nuestro ordenador, podemos hacer un escaneo de prueba ejecuta:

Código: bash

$ python vtapi.py --file test.bat


Análisis de los resultados:
Como podemos ver nos devuelve una tabla con los resultados:


Nos marca con rojo cuando un antivirus lo a detectado como malicioso y nos muestra algún detalle sobre el tipo de archivo que es.

ó para escanear una URL ejecuta:

Código: bash

$ python vtapi.py --url https://qwartz.github.io/


Como puedes ver igual se muestra una tabla con los resultados del escaneo!

Por ahora solo están disponibles esta dos opciones, si quieres agregar algo mas puedes hacer un fork -> pull requests con los cambios que creas necesarios o bien dejarlo en los comentarios :)

Igual si quieres crear tu propia API entra You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

...
Octubre 06, 2017, 01:03:53 PM #1
HOLA!!!

Solo para los despistados, tengan cuidado que VirusTotal DISTRIBUYE LAS MUESTRAS

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Octubre 06, 2017, 03:05:40 PM #2
Muy buen aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !!! Muchisimas gracias!!
Lo podemos llevar al blog?

Saludos,
ANTRAX

Octubre 06, 2017, 05:03:42 PM #3
Excelente aporte corre sin problemas en mac
Octubre 06, 2017, 06:12:35 PM #4
Les dejo su complemento en windows!   :D
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El hacking es un privilegio.
Octubre 06, 2017, 10:15:22 PM #5
Gracias! @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, claro por mi no hay ningún problema! Saludos

Gracias por comentarlo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no lo había podido probar, Saludos!

Gracias por el aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login estaba pensando en cambiar un poco el código para que pudiera correr en windows! me haz ahorrado el trabajo un Saludo!
Octubre 07, 2017, 10:34:59 AM #6
y porque no en la web , este no necesita acceso a internet o solo lo llevaron a la terminal?
Abril 04, 2018, 10:38:37 AM #7
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Solo para los despistados, tengan cuidado que VirusTotal DISTRIBUYE LAS MUESTRAS

GRACIAS POR LEER!!!


cual es la alternativa my friend?
Abril 05, 2018, 12:25:24 PM #8
HOLA!!!

Yo utilizo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login aunque solo permite 3 escaneos diarios por ip.-

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario