にわか鯖管の苦悩日記

個人的なメモや、ネタなど書いています。

ターミナル上から「VirusTotal」に検体をアップロード

はじめに

  • 怪しいファイルのウイルスチェックによく利用する「VirusTotal」ですが、Windowsパソコン上から検体をアップロードするには、一度パソコン上で動作しているウイルス対策ソフトを停止する必要があります。
  • また、Windowsパソコン上で怪しいファイルを操作することになるため、誤って実行してしまう可能性もあります。
  • ということで、Linux等のターミナル上から直接「VirusTotal」に検体をアップロードする方法があるのでメモメモ。

事前準備

$ sudo aptitude install python-poster
  • また、VirusTotal APIを使用するため、「VirusTotal」のアカウントを作成して、「My API Key」を入手する必要があります。
    • アカウントを作成して、画面上部に表示されるメニュー(アカウント名をクリック)から「My API key」をクリックする

使い方

  • 以下コマンドを実行して、ファイルをアップロードします。
    • 今回は「fax_msg843-743-5856.doc」をアップロード
$ python virustotal-submit.py -k <My API key> fax_msg843-743-5856.doc
fax_msg843-743-5856.doc;1;Scan request successfully queued, come back later for the report;07bb7a3c3ec68a0734b67d2f9a47098e;3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84;3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84-1426471959;https://www.virustotal.com/file/3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84/analysis/1426471959/