kevinmuoz/vt-binary-ninja-plugin

GitHub: kevinmuoz/vt-binary-ninja-plugin

为 Binary Ninja 提供 VirusTotal 集成的非官方插件,支持多引擎检测结果查看、AI 辅助函数分析、代码相似性搜索等功能,帮助恶意软件分析师在逆向工程流程中快速获取威胁情报。

Stars: 10 | Forks: 1

# Binary Ninja 的 VirusTotal 插件 这是一个非官方的 Binary Ninja 插件,用于将 VirusTotal 集成到逆向工程和恶意软件分析工作流中。 该插件允许分析人员直接从 Binary Ninja 运行 VirusTotal 搜索和 AI 辅助的 Code Insight 分析,而无需中断其分析流程。 ## 功能特性 ### VirusTotal 概览标签页 该插件包含一个 **VirusTotal Summary tab (VirusTotal 概览标签页)**,提供当前打开二进制文件的完整检测结果概览。 - **检测概览** 所有 AV 引擎检测结果的视觉化细分,包括恶意、可疑和干净的结果。 - **AV 结果表** 详细的各引擎结果,允许分析人员快速识别检测结果并比较分类。 - **Code Insight 集成** 当可用时,该标签页会显示 AI 驱动的 [Code Insight 分析](https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html),包括高级别解释和判定。 - **元数据与信誉** 显示文件类型、社区评分、首次提交日期、最后分析日期及相关标签。 - **直接访问 VirusTotal** 单击即可在 VirusTotal 中打开完整报告。 - **手动上传支持** 如果文件不存在于 VirusTotal 中,可以直接从标签页上传。 ![VirusTotal 概览标签页](https://raw.githubusercontent.com/kevinmuoz/vt-binary-ninja-plugin/main/images/vt_summary.png) ### Code Insight 笔记本 该插件包含一个完全集成的 **Code Insight Notebook (Code Insight 笔记本)**,将 VirusTotal Code Insight 直接带入 Binary Ninja。 - **AI 辅助分析** 使用官方 [VirusTotal 分析 API](https://docs.virustotal.com/reference/analyse-binary) 从反汇编或反编译视图请求函数的摘要和详细描述。 - **持久化笔记本** 接受的分析会被本地存储,并可在 Binary Ninja 会话之间重新加载。 - **可编辑结果** 分析人员可以审查和优化 AI 生成的摘要和分析。 - **应用为注释** 自动将接受的 Code Insight 摘要作为函数注释插入。 - **导入 / 导出** 将笔记本保存为 JSON 或加载现有的笔记本,以便在不同机器或协作者之间继续分析。 ![Code Insight 笔记本](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/c84f389a49143059.png) ### 字符串搜索集成 从二进制文件中提取的字符串可以在专用侧边栏中浏览,并单击直接在 VirusTotal 上进行查询。 ![从 Binary Ninja 进行 VirusTotal 字符串搜索](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/48be6ce763143111.gif) ### 代码相似性与 VTGrep - **搜索字节** 从反汇编视图在 VirusTotal 中执行原始字节序列搜索。 - **搜索相似代码** 在查询 VirusTotal 之前,通过对重定位和偏移进行通配符处理,搜索功能相似的代码。 - **搜索相似函数** 自动检测函数边界并搜索相似函数,无需手动选择。 ![从 Binary Ninja 进行代码相似性搜索](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/7547be9935143123.gif) ## 安装说明 ### 推荐方式:插件管理器 该插件可以直接从 **Binary Ninja Plugin Manager** 安装。 ### 手动安装 1. 在 Binary Ninja 中,打开插件目录。 2. 将 `vt-binary-ninja-plugin` 目录复制到其中。 3. 重启 Binary Ninja。 如果手动安装,请确保 Binary Ninja 的嵌入式 Python 环境中可用 `requests` 模块。 ## 配置 ### 首次运行 首次执行时,插件将提示是否同意上传 VirusTotal 中尚不存在的样本。 - **OK**:启用自动上传。 - **No**:禁用自动上传。 - **Cancel**:为当前会话禁用该插件。 此设置可以随时从 Binary Ninja 设置中更改。 ### API 密钥配置 (用于 Code Insight) 要启用 **Code Insight**,请配置您的 VirusTotal API 密钥: 1. 打开 **Settings** 2. 导航至 **User → VirusTotal** 3. 在 `api_key` 字段中输入您的 API 密钥 4. (可选)调整自动上传设置 所有首选项存储在 Binary Ninja 用户配置目录中。 ![设置 VirusTotal API 密钥](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/95e9bb97d9143135.png) ## 致谢 本插件的部分灵感来源于官方 VirusTotal IDA Pro 插件的设计和工作流程。 特别感谢 Gerardo Fernández (VirusTotal / Google) 的技术讨论,这些讨论帮助确立了若干集成决策。 ## 免责声明 这是一个非官方的、社区维护的插件,不隶属于或受认可于 VirusTotal 或 Google。
标签:AMSI绕过, Ask搜索, AV 引擎, Binary Ninja, CTF 工具, DAST, TypeScript, VirusTotal, 二进制分析, 云安全运维, 云资产清单, 人工智能, 代码洞察, 反病毒, 威胁检测, 安全插件, 恶意软件分析, 插件, 文件上传, 用户模式Hook绕过, 网络安全, 自动化分析, 跨站脚本, 逆向工具, 逆向工程, 隐私保护, 集成开发环境