查看: 13435|回复: 12
收起左侧

[原创工具] AV Comparator v1.5 [2016-11-07] [方便的查杀率横向对比工具]

[复制链接]
houtiancheng
发表于 2016-10-31 18:15:52 | 显示全部楼层 |阅读模式
本帖最后由 houtiancheng 于 2016-11-7 22:28 编辑

毒包什么的,自己一个个装杀软来看查杀率太麻烦了……

于是某就用python开发了一个小工具,有如下功能:

1. 能够用Virustotal(VT)批量检查文件的安全性,没有收录的文件自动上传
2. 自动生成各个杀毒软件查杀率及排名
3. 自动将上述排名以及各个杀软的报毒名称写入CSV文件保存
4. 可以指定一个时间日期,如果VT的扫描报告是在那之前生成的,则请求VT用最新的病毒库重新扫描


本来是个Python脚本,但是为了广大卡饭用户的方便,我用PyInstaller做成了命令行exe可以直接调用,于是就有了:
5. 支持直接将文件或文件夹拖拽到"avcomp.exe"上面,自动开始扫描


下载地址:
Mediafire下载链接


注意事项:

1. 本工具需要使用者自己去https://www.virustotal.com注册一个账户,登录后在右上角点开用户名就可以看到"My API Key",点开就能看到自己的API KEY。在使用本工具之前,需要在工具exe所在目录下新建一个文档"apikey.txt",然后将自己的API Key粘帖进去才可以开始使用。

2. 本工具可能会非常慢,大概20秒扫一个文件,但这不是我的锅……virustotal给普通用户的上限就是每分钟四次查询……所以需要耐心orz


3. 如果遇到了VT没见过的文件,需要上传扫描的,或者是请求VT重新扫描的,请在程序结束稍等一段时间(视VT的负荷,可能要15min+,甚至1h+),期间你可以去VT的网站手动上传一个被上传的文件看看排队排完了没有,然后在你的扫描完成之后再运行一遍本工具。
4. 本工具理论上支持Windos Vista SP2、Windows 7 SP1 及之后的操作系统(用直接用python脚本的话可能还可以跨平台),但是系统中必须已经安装了KB2999226更新(Universal C Runtime),否则会出现"api-ms-win-crt-runtime-l1-1-0.dll 缺失"的错误(这是Python 3.5的锅)。如果出现这个错误,请在UCRT下载对应windows版本的补丁。


最后,本工具开源,有兴趣的童鞋可以来提交bug fix和添加功能~



使用帮助(-h):
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
usage: avcomp.exe [-h] [-c] [-s] [-r] [-C] [-p] [-v] [-R] [-H] [-S STATPATH]
                  [-l LOGFILE] [-t TIME]
                  [PATH [PATH ...]]

Virustotal AV Comparator V1.3

positional arguments:
  PATH                  File/Folder to be scanned

optional arguments:
  -h, --help            show this help message and exit
  -c, --compare         cross-compare all anti-virus products (default action)
  -s, --send            send a file or a directory of files to scan
  -r, --retrieve        retrieve reports on a file or a directory of files
  -C, --checksum_file   retrieve reports based on checksums in a metafile (one
                        sha256 checksum for each line)
  -p, --private         signal the API key belongs to a private API service
  -v, --verbose         print verbose log (everything in response)
  -R, --recursive       traverse the path recursively
  -H, --hidden          do not ignore hidden files
  -S STATPATH, --statistic STATPATH
                        write result statistic in a CSV file (default:
                        Result.csv)
  -l LOGFILE, --log LOGFILE
                        log actions and responses in file (default: log.txt)
  -t TIME, --time TIME  reanalyze the file if the report was generated before
                        the time, format 'YYYY-MM-DD hh:mm:ss'



工具截图:

扫描过程:
扫描过程[精睿20161028毒包].jpg

扫面结果:
扫描结果[精睿20161028毒包].jpg

生成的结果CSV:
结果CSV[精睿20161028毒包].jpg


小小瞻
发表于 2016-10-31 19:28:10 | 显示全部楼层
支持原创。人气明日奉上。
经常看海
发表于 2016-11-1 01:17:06 | 显示全部楼层
哇,膜拜大神!
houtiancheng
 楼主| 发表于 2016-11-7 22:29:29 | 显示全部楼层
突然发现github又被墙了……所以补个链接
学雷锋做人
发表于 2016-12-15 14:00:45 | 显示全部楼层
可以的,不错不错
yssazx
发表于 2016-12-17 23:54:52 | 显示全部楼层
感谢分享!!!
Leonsco
发表于 2016-12-31 09:57:37 | 显示全部楼层
哇哦  神器  谢谢分享~(^ω^)
cooch
发表于 2017-2-20 22:54:31 | 显示全部楼层
不错在虚拟机上试试
shulun743
发表于 2017-3-6 11:21:47 | 显示全部楼层
能否优化成  同步 查杀呢 ?  一个个的上传 分析 ,太慢 !!!

能否同时 多个上传分析呢  ?

我有一个大包 ,有200多个 样本 ,结果  几个小时没有搞定!
houtiancheng
 楼主| 发表于 2017-3-6 17:00:06 | 显示全部楼层
shulun743 发表于 2017-3-6 11:21
能否优化成  同步 查杀呢 ?  一个个的上传 分析 ,太慢 !!!

能否同时 多个上传分析呢  ?

意义不大,瓶颈不在上传速度,而在VT的限制,每分钟每账户只能上传4个样本,所以没办法。
除非你同时注册几个VT账号……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-29 20:33 , Processed in 0.089525 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表