send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] VirusTotal Scanner 0.1

  • 2 Respuestas
  • 1485 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Mayo 16, 2013, 02:21:35 pm »
Un simple script para scannear un archivo mediante el API de virustotal , la idea se me ocurrio cuando vi este script en python hecho por Sanko del foro You are not allowed to view links. Register or Login.

Una imagen :



Código: Perl
  1. #!usr/bin/perl
  2. #VirusTotal Scanner 0.1
  3. #Coded By Doddy H
  4. #ppm install http://www.bribes.org/perl/ppm/JSON.ppd
  5. #ppm install http://trouchelle.com/ppm/Digest-MD5-File.ppd
  6. #ppm install http://www.bribes.org/perl/ppm/Crypt-SSLeay.ppd
  7. #ppm install http://trouchelle.com/ppm/Color-Output.ppd
  8.  
  9. use JSON;
  10. use Digest::MD5::File You are not allowed to view links. Register or Login(file_md5_hex);
  11. use LWP::UserAgent;
  12. use Color::Output;
  13. Color::Output::Init;
  14.  
  15. my $nave = LWP::UserAgent->new;
  16. $nave->agent(
  17. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  18. );
  19. $nave->timeout(5);
  20.  
  21. my $api_key = "yourapi"
  22.   ;    #Your API Key
  23.  
  24. head();
  25.  
  26. unless ( $ARGV[0] ) {
  27.     printear( "[+] Sintax : $0 <file to scan>", "text", "11", "5" );
  28.  
  29.     copyright();
  30.     You are not allowed to view links. Register or Login(1);
  31. }
  32. else {
  33.  
  34.     unless ( -f $ARGV[0] ) {
  35.         printear( "\n[-] File Not Found\n", "text", "5", "5" );
  36.         copyright();
  37.     }
  38.  
  39.     my $md5 = file_md5_hex( $ARGV[0] );
  40.  
  41.     printear( "\n[+] Checking ...\n", "text", "7", "5" );
  42.  
  43.     my $code = tomar(
  44.         "https://www.virustotal.com/vtapi/v2/file/report",
  45.         { "resource" => $md5, "apikey" => $api_key }
  46.     );
  47.  
  48.     if ( $code =~ /"response_code": 0/ ) {
  49.         printear( "\n[+] Not Found\n", "text", "7", "5" );
  50.         You are not allowed to view links. Register or Login(1);
  51.     }
  52.  
  53.     my $dividir = decode_json $code;
  54.  
  55.     printear( "[+] Getting data ...\n", "text", "7", "5" );
  56.  
  57.     printear( "[+] Scan ID : " . $dividir->{scan_id},     "text", "13", "5" );
  58.     printear( "[+] Scan Date : " . $dividir->{scan_date}, "text", "13", "5" );
  59.     printear( "[+] Permalink : " . $dividir->{permalink}, "text", "13", "5" );
  60.     printear(
  61.         "[+] Virus Founds : " . $dividir->{positives} . "/" . $dividir->{total},
  62.         "text", "13", "5"
  63.     );
  64.  
  65.     printear( "\n[+] Getting list ...\n", "text", "7", "5" );
  66.  
  67.     my %abrir = %{ $dividir->{scans} };
  68.  
  69.     for my $antivirus ( You are not allowed to view links. Register or Login %abrir ) {
  70.  
  71.         if ( $abrir{$antivirus}{"result"} eq "" ) {
  72.             printear( "[+] " . $antivirus . " : Clean", "text", "11", "5" );
  73.         }
  74.         else {
  75.             printear(
  76.                 "[+] " . $antivirus . " : " . $abrir{$antivirus}{"result"},
  77.                 "text", "5", "5" );
  78.         }
  79.     }
  80.  
  81.     printear( "\n[+] Finished\n", "text", "7", "5" );
  82.     copyright();
  83.  
  84. }
  85.  
  86. sub head {
  87.     printear( "\n-- == VirusTotal Scanner 0.1 == --\n", "text", "13", "5" );
  88. }
  89.  
  90. sub copyright {
  91.     printear( "\n[+] Written By Doddy H", "text", "13", "5" );
  92.     You are not allowed to view links. Register or Login(1);
  93. }
  94.  
  95. sub printear {
  96.     if ( $_[1] eq "text" ) {
  97.         cprint( "\x03" . $_[2] . $_[0] . "\x030\n" );
  98.     }
  99.     elsif ( $_[1] eq "stdin" ) {
  100.         if ( $_[3] ne "" ) {
  101.             cprint( "\x03" . $_[2] . $_[0] . "\x030" . "\x03" . $_[3] );
  102.             my $op = <stdin>;
  103.             You are not allowed to view links. Register or Login $op;
  104.             cprint("\x030");
  105.             You are not allowed to view links. Register or Login $op;
  106.         }
  107.     }
  108.     else {
  109.         You are not allowed to view links. Register or Login "error\n";
  110.     }
  111. }
  112.  
  113. sub tomar {
  114.     my ( $web, $var ) = @_;
  115.     You are not allowed to view links. Register or Login $nave->post( $web, [ %{$var} ] )->content;
  116. }
  117.  
  118. #The End ?
  119.  
« Última modificación: Mayo 17, 2013, 09:18:47 pm por Doddy »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Mayo 16, 2013, 02:28:52 pm »
Buena bro
Pd: no escanea el archivo, comprueba si el hash se encuentra en la bd y si se encuentra te muestra su ultimo escaneo.
Creeme es mejor asi :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Mayo 16, 2013, 02:31:49 pm »
ya sabia que primero detecta el hash md5 para despues buscarlo , pero me exprese mal por escribir rapido ,cualquier otra idea con otro API decimelo asi intento hacer otro script en perl.

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 2853
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1325
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 969
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1180
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1079
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear