ターミナル上から「VirusTotal」に検体をアップロード
はじめに
- 怪しいファイルのウイルスチェックによく利用する「VirusTotal」ですが、Windowsパソコン上から検体をアップロードするには、一度パソコン上で動作しているウイルス対策ソフトを停止する必要があります。
- また、Windowsパソコン上で怪しいファイルを操作することになるため、誤って実行してしまう可能性もあります。
- ということで、Linux等のターミナル上から直接「VirusTotal」に検体をアップロードする方法があるのでメモメモ。
事前準備
- 以下サイトの「virustotal-submit.py」を使用します。
- Pythonスクリプトのため、インストールは不要です。「virustotal-submit_V0_0_3.zip」を適当な場所に展開するだけです。
- このスクリプトを使用するには、Pythonモジュール「poster」が必要となるため、事前にインストールする必要があります。
- Ubuntuの場合は、以下でOKです。
$ sudo aptitude install python-poster
- また、VirusTotal APIを使用するため、「VirusTotal」のアカウントを作成して、「My API Key」を入手する必要があります。
- アカウントを作成して、画面上部に表示されるメニュー(アカウント名をクリック)から「My API key」をクリックする
使い方
- 以下コマンドを実行して、ファイルをアップロードします。
- 今回は「fax_msg843-743-5856.doc」をアップロード
$ python virustotal-submit.py -k <My API key> fax_msg843-743-5856.doc fax_msg843-743-5856.doc;1;Scan request successfully queued, come back later for the report;07bb7a3c3ec68a0734b67d2f9a47098e;3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84;3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84-1426471959;https://www.virustotal.com/file/3302f051b3b4076805d57debf4eaf6a61e98d28fac347c7c64add0de8d78ac84/analysis/1426471959/
- コマンド完了時に表示されるURLにアクセスすると結果が表示されます。