virustotal-search.py 用于批量搜索VirusTotal的hash值
virustotal-submit.py 用于向VirusTotal提交文件
官方博客(virustotal-search v0.1.4) 基于python2
官方博客(virustotal-search v0.1.5) 基于python2
GitHub版本(virustotal-search v0.1.6) 基于python3
如何使用:
获取VirusTotal API KEY(免费API每分钟允许4次请求,每天允许500次查询,每月15.50 K次查询)
获取后,修改脚本中的VIRUSTOTAL_API2_KEY变量,或在运行脚本时,使用 -k 选项指定API KEY
VIRUSTOTAL_API2_KEY = 'xxxx0d4d0784d2b457f40a6xxxx3b678064c1edxxxxxfed17f2e57948afxxxxx'
在sha256.txt中包存需要查询的hash值后执行
python virustotal-search.py sha256.txt -o out.csv
执行后,在当前目录会生成out.csv文件,csv文件默认以;作为分隔符。指定分隔符使用 -s 选项