melanch0ly71/VirusTotal-Context
GitHub: melanch0ly71/VirusTotal-Context
将 VirusTotal 文件信誉查询集成到 Windows 右键菜单,帮助安全分析师快速对可疑文件进行分类研判。
Stars: 1 | Forks: 0
🛡️ **VT-Context:右键 VirusTotal 扫描器**
VT-Context 是一款 Windows 生产力与安全工具,可将 VirusTotal 的威胁情报直接集成到文件资源管理器中。它使 SOC 分析师和高级用户只需右键单击即可对可疑文件进行分类处理。
**🚀 核心功能**
1. **右键菜单集成:** 在 Windows 右键菜单中添加“Scan on VirusTotal”选项。
2. **隐私优先的哈希计算:** 在本地计算 SHA-256 哈希值。它仅与 API 通信以检查信誉,从而节省带宽并保护您的文件隐私。
3. **动态分析:** 如果在数据库中未找到文件哈希,该工具会提供直接上传选项以进行最新分析(最大 32MB)。
4. **持久化配置:** 将您的 API 密钥安全地保存在 C:\ProgramData\VTContext 中,因此您只需设置一次。
5. **干净卸载:** 包含专用的卸载程序,用于清除注册表项和本地配置文件。
**🛠️ 技术栈**
语言:Python 3.x
API:VirusTotal v3 REST API
库:用于网络请求的 requests,用于 GUI 的 tkinter,以及用于 Windows 注册表操作的 winreg。**
📥 **安装与使用**
1. 前往本页右侧的 Releases 部分。
2. 下载 VT-Context-Project.zip。
3. 解压文件夹并运行 VT_Installer.exe。
4. 出现提示时,输入您的 VirusTotal API 密钥。
5. 安装成功后,开始执行操作。
6. 右键单击计算机上的任意文件,点击“显示更多选项”,找到“Scan on VirusTotal”并按下它。
7. 弹出一个窗口,在 VT 上扫描所选文件。
8. 在 VirusTotal 上手动核对结果,以验证此工具的准确性。
5. 安装成功后,开始执行操作。
6. 右键单击计算机上的任意文件,点击“显示更多选项”,找到“Scan on VirusTotal”并按下它。
7. 弹出一个窗口,在 VT 上扫描所选文件。
8. 在 VirusTotal 上手动核对结果,以验证此工具的准确性。
标签:Ask搜索, DNS 反向解析, GUI, HTTP工具, Python, REST API, SHA-256哈希, tkinter, VirusTotal, Windows文件管理器集成, Windows注册表, winreg, 右键菜单, 威胁情报, 开发者工具, 恶意文件检测, 恶意软件扫描, 效率工具, 文件信誉, 文件分析, 无后门, 本地哈希计算, 桌面安全, 系统集成, 网络安全, 自动化分析, 跨站脚本, 隐私保护