search

Virustotal API

Daca investighezi zona malware si vrei sa vezi daca un virus a mai fost raportat, atunci virustotal este practic o baza de date in care toti providerii de securitate cibernetica raporteaza threath-urile gasite. Partea frumoasa este ca cei de la Virustotal au creat si un  api la care te poti conecta pentru a cauta in baza de date hash-urile cercetate. Va voi arata un mic script scris in python pentru a cauta automat hash-urile necesare. Codul sursa poate fi gasit pe contul meu de Github. 



Practic tot rezultatul cautarii va fi salvat intr-un fisier numit data.json care va avea rezultatele cautarii. In exemplul de mai jos am gasit un trojan nou ce pare a fi raportat de cateva zile.