Basic Hacking

Cách tạo trình quét Virus đơn giản bằng API của Virus Total – FireT

Bạn đã bao giờ tự tạo cho riêng mình một trình quét virus chưa? Nếu bạn muốn làm điều đó nhưng lại không biết bắt đầu từ đâu hoặc cảm thấy mình không đủ khả năng làm được thì cũng đừng lo nhé. Bởi vì trong bài viết này, mình sẽ hướng dẫn các bạn tự cho cho riêng mình một trình quét virus cực kỳ đơn giản bằng python.

Tham gia kênh Zalo của FireT  👉 Đây 👈

Các  bạn không nhất thiết phải viết một trình quét virus từ đầu, ý mình là code lại hết tất cả mọi thứ. Nếu bạn nào làm được như vậy thì quá tốt, nhưng hầu hết mọi người đều không đủ khả năng làm nhưng vậy và nó cũng rất tốn thời gian nữa. Thay vì vậy, thì bạn có thể sử dụng các thư viện, các API có sẵn từ các trang web nổi tiếng về quét virus như Virus Total.

Virus Total là gì?

Virus Total kiểm tra file của bạn bằng hơn 70 trình quét chống vi-rút và danh sách các URL/domain nguy hiểm, nó còn trích xuất nội dung của tệp để phục vụ nghiên cứu. Bất kỳ người dùng nào cũng có thể chọn một tệp từ máy tính của họ bằng trình duyệt và gửi tệp đó tới VirusTotal. VirusTotal cung cấp nhiều cách thức khác nhau để bạn gửi file như trên ứng dụng web, ứng dụng PC, tiện ích mở rộng trên trình duyệt và API. Ứng dụng web có mức độ ưu tiên quét cao nhất trong số các cách còn lại. Bạn có thể sử dụng ngôn ngữ lập trình nào để gửi file bằng cách sử dụng API dựa trên HTTP.

Khi gửi file hoặc URL, kết quả sẽ được chia sẻ với người gửi và cả bên thực hiện quét, bên này sử dụng kết quả để cải thiện hệ thống của chính họ. Do đó, bằng cách gửi file, URL, domain,… cho VirusTotal, bạn cũng đang góp phần nâng cao mức độ bảo mật CNTT trên toàn thế giới.

Cách tạo trình quét Virus đơn giản bằng Python

Do VirusTotal có hỗ trợ API và cả documents cho cả Python và Golang nên việc triển khai API cũng rất dễ dàng. Nhưng trước hết, bạn cần đảm bảo hệ thống của mình được cài đặt python 3 trước đã. Bạn nào chưa cài thì có thể cài tại dây. Phần giao diện thì mình sử dụng thư viện PySimpleGUI để làm giao diện đơn giản, dễ sử dụng. Ngoài ra, bạn nào quen với CLI thì có thể chỉnh sửa code chút là được nhé.

Sau đó, đăng nhập vào Virus Total tại đây và chọn API Key.

Cách tạo trình quét Virus đơn giản bằng API của Virus Total 10

Tiếp theo, bạn sao chép key API bằng cách nhấn vào icon sao chép bên dưới.

Cách tạo trình quét Virus đơn giản bằng API của Virus Total 11

Vậy là bước chuẩn bị đã xong, các bạn làm thêm vài bước dưới nữa để cài đặt hệ thống.

Bước 1: Tải ứng dụng về hệ thống của mình bằng cách clone repo sau:

git clone 

Bước 2: Mở file virus_Scanner.py và dán key API vừa copy vào biến API_KEY.

Cách tạo trình quét Virus đơn giản bằng API của Virus Total 12

Bước 3: Mở cmd tại đường dẫn của file virus_Total.py và cài đặt các thư viện cần thiết bằng lệnh dưới:

python install -r requirements.txt

Bước 4: Chạy file virus_Total.py.

python virus_Scanner.py

Trên giao diện phần mềm, các bạn nhấn nút Browse và chọn file mà bạn muốn quét rồi nhấn Scan.

Cách tạo trình quét Virus đơn giản bằng API của Virus Total 13

Đợi vài giây để chương trình nhận kết quả từ Virus Total. Dưới đây là kết quả mà mình nhận được, cực kỳ nhiều vấn đề luôn :v.

Cách tạo trình quét Virus đơn giản bằng API của Virus Total 14

Chúc các bạn thành công.

 

FireT Blog

Shares:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *