本帖最后由 houtiancheng 于 2016-11-7 22:28 编辑
毒包什么的,自己一个个装杀软来看查杀率太麻烦了……
于是某就用python开发了一个小工具,有如下功能:
1. 能够用Virustotal(VT)批量检查文件的安全性,没有收录的文件自动上传
2. 自动生成各个杀毒软件查杀率及排名
3. 自动将上述排名以及各个杀软的报毒名称写入CSV文件保存
4. 可以指定一个时间日期,如果VT的扫描报告是在那之前生成的,则请求VT用最新的病毒库重新扫描
本来是个Python脚本,但是为了广大卡饭用户的方便,我用PyInstaller做成了命令行exe可以直接调用,于是就有了:
5. 支持直接将文件或文件夹拖拽到"avcomp.exe"上面,自动开始扫描
下载地址:
Mediafire下载链接
注意事项:
1. 本工具需要使用者自己去https://www.virustotal.com注册一个账户,登录后在右上角点开用户名就可以看到"My API Key",点开就能看到自己的API KEY。在使用本工具之前,需要在工具exe所在目录下新建一个文档"apikey.txt",然后将自己的API Key粘帖进去才可以开始使用。
2. 本工具可能会非常慢,大概20秒扫一个文件,但这不是我的锅……virustotal给普通用户的上限就是每分钟四次查询……所以需要耐心orz
3. 如果遇到了VT没见过的文件,需要上传扫描的,或者是请求VT重新扫描的,请在程序结束稍等一段时间(视VT的负荷,可能要15min+,甚至1h+),期间你可以去VT的网站手动上传一个被上传的文件看看排队排完了没有,然后在你的扫描完成之后再运行一遍本工具。
4. 本工具理论上支持Windos Vista SP2、Windows 7 SP1 及之后的操作系统(用直接用python脚本的话可能还可以跨平台),但是系统中必须已经安装了KB2999226更新(Universal C Runtime),否则会出现"api-ms-win-crt-runtime-l1-1-0.dll 缺失"的错误(这是Python 3.5的锅)。如果出现这个错误,请在UCRT下载对应windows版本的补丁。
最后,本工具开源,有兴趣的童鞋可以来提交bug fix和添加功能~
使用帮助(-h):
[mw_shl_code=css,true]
usage: avcomp.exe [-h] [-c] [-s] [-r] [-C] [-p] [-v] [-R] [-H] [-S STATPATH]
[-l LOGFILE] [-t TIME]
[PATH [PATH ...]]
Virustotal AV Comparator V1.3
positional arguments:
PATH File/Folder to be scanned
optional arguments:
-h, --help show this help message and exit
-c, --compare cross-compare all anti-virus products (default action)
-s, --send send a file or a directory of files to scan
-r, --retrieve retrieve reports on a file or a directory of files
-C, --checksum_file retrieve reports based on checksums in a metafile (one
sha256 checksum for each line)
-p, --private signal the API key belongs to a private API service
-v, --verbose print verbose log (everything in response)
-R, --recursive traverse the path recursively
-H, --hidden do not ignore hidden files
-S STATPATH, --statistic STATPATH
write result statistic in a CSV file (default:
Result.csv)
-l LOGFILE, --log LOGFILE
log actions and responses in file (default: log.txt)
-t TIME, --time TIME reanalyze the file if the report was generated before
the time, format 'YYYY-MM-DD hh:mm:ss'
[/mw_shl_code]
工具截图:
扫描过程:
![扫描过程[精睿20161028毒包].jpg](https://fj.kafan.cn/attachment/forum/201610/31/175945bwcwif2wsilyipbt.jpg "扫描过程[精睿20161028毒包].jpg")
扫面结果:
![扫描结果[精睿20161028毒包].jpg](https://fj.kafan.cn/attachment/forum/201610/31/175947rdgglskughgkousd.jpg "扫描结果[精睿20161028毒包].jpg")
生成的结果CSV:
![结果CSV[精睿20161028毒包].jpg](https://fj.kafan.cn/attachment/forum/201610/31/175915c8xvvj05lfvrq3zr.jpg "结果CSV[精睿20161028毒包].jpg")
|
[复制链接]
发表于 2016-10-31 18:15:52
楼主
