comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] VirusTotal Scanner 0.1

  • 2 Respuestas
  • 1535 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Mayo 16, 2013, 02:21:35 pm »
Un simple script para scannear un archivo mediante el API de virustotal , la idea se me ocurrio cuando vi este script en python hecho por Sanko del foro You are not allowed to view links. Register or Login.

Una imagen :



Código: Perl
  1. #!usr/bin/perl
  2. #VirusTotal Scanner 0.1
  3. #Coded By Doddy H
  4. #ppm install http://www.bribes.org/perl/ppm/JSON.ppd
  5. #ppm install http://trouchelle.com/ppm/Digest-MD5-File.ppd
  6. #ppm install http://www.bribes.org/perl/ppm/Crypt-SSLeay.ppd
  7. #ppm install http://trouchelle.com/ppm/Color-Output.ppd
  8.  
  9. use JSON;
  10. use Digest::MD5::File You are not allowed to view links. Register or Login(file_md5_hex);
  11. use LWP::UserAgent;
  12. use Color::Output;
  13. Color::Output::Init;
  14.  
  15. my $nave = LWP::UserAgent->new;
  16. $nave->agent(
  17. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  18. );
  19. $nave->timeout(5);
  20.  
  21. my $api_key = "yourapi"
  22.   ;    #Your API Key
  23.  
  24. head();
  25.  
  26. unless ( $ARGV[0] ) {
  27.     printear( "[+] Sintax : $0 <file to scan>", "text", "11", "5" );
  28.  
  29.     copyright();
  30.     You are not allowed to view links. Register or Login(1);
  31. }
  32. else {
  33.  
  34.     unless ( -f $ARGV[0] ) {
  35.         printear( "\n[-] File Not Found\n", "text", "5", "5" );
  36.         copyright();
  37.     }
  38.  
  39.     my $md5 = file_md5_hex( $ARGV[0] );
  40.  
  41.     printear( "\n[+] Checking ...\n", "text", "7", "5" );
  42.  
  43.     my $code = tomar(
  44.         "https://www.virustotal.com/vtapi/v2/file/report",
  45.         { "resource" => $md5, "apikey" => $api_key }
  46.     );
  47.  
  48.     if ( $code =~ /"response_code": 0/ ) {
  49.         printear( "\n[+] Not Found\n", "text", "7", "5" );
  50.         You are not allowed to view links. Register or Login(1);
  51.     }
  52.  
  53.     my $dividir = decode_json $code;
  54.  
  55.     printear( "[+] Getting data ...\n", "text", "7", "5" );
  56.  
  57.     printear( "[+] Scan ID : " . $dividir->{scan_id},     "text", "13", "5" );
  58.     printear( "[+] Scan Date : " . $dividir->{scan_date}, "text", "13", "5" );
  59.     printear( "[+] Permalink : " . $dividir->{permalink}, "text", "13", "5" );
  60.     printear(
  61.         "[+] Virus Founds : " . $dividir->{positives} . "/" . $dividir->{total},
  62.         "text", "13", "5"
  63.     );
  64.  
  65.     printear( "\n[+] Getting list ...\n", "text", "7", "5" );
  66.  
  67.     my %abrir = %{ $dividir->{scans} };
  68.  
  69.     for my $antivirus ( You are not allowed to view links. Register or Login %abrir ) {
  70.  
  71.         if ( $abrir{$antivirus}{"result"} eq "" ) {
  72.             printear( "[+] " . $antivirus . " : Clean", "text", "11", "5" );
  73.         }
  74.         else {
  75.             printear(
  76.                 "[+] " . $antivirus . " : " . $abrir{$antivirus}{"result"},
  77.                 "text", "5", "5" );
  78.         }
  79.     }
  80.  
  81.     printear( "\n[+] Finished\n", "text", "7", "5" );
  82.     copyright();
  83.  
  84. }
  85.  
  86. sub head {
  87.     printear( "\n-- == VirusTotal Scanner 0.1 == --\n", "text", "13", "5" );
  88. }
  89.  
  90. sub copyright {
  91.     printear( "\n[+] Written By Doddy H", "text", "13", "5" );
  92.     You are not allowed to view links. Register or Login(1);
  93. }
  94.  
  95. sub printear {
  96.     if ( $_[1] eq "text" ) {
  97.         cprint( "\x03" . $_[2] . $_[0] . "\x030\n" );
  98.     }
  99.     elsif ( $_[1] eq "stdin" ) {
  100.         if ( $_[3] ne "" ) {
  101.             cprint( "\x03" . $_[2] . $_[0] . "\x030" . "\x03" . $_[3] );
  102.             my $op = <stdin>;
  103.             You are not allowed to view links. Register or Login $op;
  104.             cprint("\x030");
  105.             You are not allowed to view links. Register or Login $op;
  106.         }
  107.     }
  108.     else {
  109.         You are not allowed to view links. Register or Login "error\n";
  110.     }
  111. }
  112.  
  113. sub tomar {
  114.     my ( $web, $var ) = @_;
  115.     You are not allowed to view links. Register or Login $nave->post( $web, [ %{$var} ] )->content;
  116. }
  117.  
  118. #The End ?
  119.  
« Última modificación: Mayo 17, 2013, 09:18:47 pm por Doddy »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Mayo 16, 2013, 02:28:52 pm »
Buena bro
Pd: no escanea el archivo, comprueba si el hash se encuentra en la bd y si se encuentra te muestra su ultimo escaneo.
Creeme es mejor asi :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Mayo 16, 2013, 02:31:49 pm »
ya sabia que primero detecta el hash md5 para despues buscarlo , pero me exprese mal por escribir rapido ,cualquier otra idea con otro API decimelo asi intento hacer otro script en perl.

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3004
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1409
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Counter Strike 1.6 Servers List

Iniciado por BigBear

Respuestas: 0
Vistas: 1095
Último mensaje Noviembre 12, 2012, 07:32:11 pm
por BigBear
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 1330
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1039
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear