malwaredb/vt-client
GitHub: malwaredb/vt-client
一个用 Rust 实现的 VirusTotal V3 API 客户端库与命令行工具,支持样本查询、提交与分析。
Stars: 3 | Forks: 2
## Virus Total 客户端
[](https://github.com/malwaredb/vt-client/actions/workflows/test.yml)
[](https://github.com/malwaredb/vt-client/actions/workflows/lint.yml)
[](https://docs.rs/malwaredb-virustotal/)
[](https://crates.io/crates/malwaredb-virustotal)
[](https://securityscorecards.dev/viewer/?uri=github.com/malwaredb/vt-client)
[](https://socket.dev/cargo/package/malwaredb-virustotal/overview/)
这是与 [VirusTotal](https://www.virustotal.com) 的 [V3 API](https://virustotal.readme.io/reference/overview) 进行交互的逻辑。目前,仅支持以下操作:
* 获取文件、IP 地址和域名报告:这将获取给定样本的反病毒扫描和其他数据,`testdata/` 目录中有相关示例。
* 目标是让文件报告包含所有可能的字段,以提高易用性。
* 请求重新扫描:请求 Virus Total 使用其收集的反病毒应用程序和分析工具对给定项目进行扫描。
* 提交文件样本:将样本发送到 Virus Total 进行分析。
* 下载文件样本:从 Virus Total 下载原始样本(未完全测试,需要高级访问权限)。
* 搜索:查找符合某些搜索条件的文件哈希(未完全测试,需要高级访问权限,使用较旧的 V2 API)。有关更多信息,请参阅 Virus Total 的 [文档](https://virustotal.readme.io/v2.0/reference/file-search)。
* 在使用另一个 crate 或直接使用 VT 的 API 与 Virus Total 交互时,文件报告对象和错误类型可能很有用;您不必使用此 crate 中的 client 对象即可使用此 crate 中的数据(和错误)类型。
Virus Total 支持根据 MD5、SHA-1 或 SHA-256 哈希执行这些操作。
此外,这还为命令行上支持的操作提供了一个客户端应用程序(位于 `bin/`,或 [malwaredb-virustotal-bin](https://crates.io/crates/malwaredb-virustotal-bin))。
### MUSL 目标
建议使用 `native-tls-vendored` 功能,以避免在为 Linux [MUSL](https://musl.libc.org/) 目标编译时出现 OpenSSL 构建错误。请参阅下面的 `Cargo.toml` 条目示例:
```
[target.'cfg(target_env = "musl")'.dependencies]
malwaredb-virustotal = { version = "0.5", features = ["native-tls-vendored"] }
```
标签:API客户端, Ask搜索, Crates.io, DAST, IP查询, Rust, Rust库, Sigma 规则, V3 API, VirusTotal, 可视化界面, 域名分析, 威胁情报, 开发者工具, 恶意软件分析, 文件扫描, 文档结构分析, 样本下载, 样本分析, 沙箱, 结构化查询, 网络信息收集, 网络安全, 网络流量审计, 网页爬虫, 自动化安全, 通知系统, 隐私保护