www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 7月, 2016

VirusTotal API の使い方

without comments

どうも。森久です。

マルウェアの情報を調査するときによく利用されるサービスといえば、VirusTotal が挙げられます。

VirusTotal は、アップロードされたファイルを複数のアンチウイルスソフトでスキャンした結果を閲覧することができるサービスを提供しています。またその他に、各種のハッシュ値やファイルを実行した時にアクセスされるファイル、通信先などがまとめられています。またファイルだけでなく、URL をアンチウイルスソフトでスキャンして、その結果を表示させることもできます。

VirusTotal を通じて、手元にマルウェアのファイルそのものを持っていなくても、ある程度の情報を得ることができます。

そしてなんと!この情報は API を通じて、プログラムで取得することが可能です。API を利用すると、スキャンした結果の取得だけではなく、ファイルをスキャンしたり、コメントをつけたりなど、様々なアクションをすることをすることができます。

詳細は VirusTotal API のドキュメントを参照していただきたいのですが、現在は英語のドキュメントのみ公開されています。また得られる情報について日本語で取り上げた記事なども見当たりませんでした。

そこで今回は、既にスキャンされているファイルから取得できる情報について紹介します。

Read the rest of this entry »

Written by morihisa

7月 17th, 2016 at 10:10 pm

Posted in Malware,Security