Google'ın çevrimiçi hizmeti VirusTotal (VT), muhtemelen ev kullanıcıları ve profesyoneller tarafından kötü amaçlı yazılım taramaları için en popüler yerdir. Tek tek dosyalar veya şüpheli URL'ler web arayüzü üzerinden yalnızca birkaç tıklamayla iletilebilir. VT bunları farklı satıcıların tarama motorlarını kullanarak inceler, ayrıca dinamik ve statik analizler gerçekleştirir ve tüm bilgileri ayrıntılı bir rapor halinde gruplandırır.
Duyurudan sonra devamını okuyun
Ancak basit kullanım durumlarının ötesinde, hizmetin grafik arayüzü hızla sınırlarına ulaşıyor. Örneğin, akut kötü amaçlı yazılım bulaşması durumunda yalnızca tek bir dosyayı değil, tüm klasörün içeriğini mümkün olduğunca hızlı bir şekilde taramak istiyorsanız. Veya bir uzlaşma durumunda, günlük dosyalarınızdaki bazı şüpheli IP adreslerinin önceki VT analizlerinde zaten görünüp görünmediğini bilmek istiyorsanız.
“VirusTotal Komut Satırı Arayüzü” veya kısaca vt-cli, bu gibi durumlarda bireysel yüklemelerde veya arama sorgularında size zaman kazandırır. Komut satırı tabanlı yardımcı araç, doğrudan temeldeki API'ye erişerek VirusTotal'ın işlevselliğini web arayüzünden ayırır. Bu, basit terminal komutlarını kullanarak olağan VT tarama ve arama işlevlerini kullanabileceğiniz ve ayrıca çıktıyı kişisel ihtiyaçlarınıza göre uyarlayabileceğiniz anlamına gelir.
Bu makalede, hızlı toplu taramalar uygulamak, sonuçları filtrelemek ve özellikle ilgili tehdit bilgileri için VT platformunda arama yapmak üzere Linux, Windows ve macOS için mevcut ücretsiz aracın nasıl kullanılacağı açıklanmaktadır. Ayrıca geliştiricilerin, programlama arayüzünün dahili bileşenleriyle uğraşmak zorunda kalmadan VirusTotal sorgularını kodlamak için vt-cli'yi nasıl kullanabileceğine dair bir ilk izlenim sağlar.
İndirin ve yapılandırın
vt-cli, kaynak kodu GitHub'da barındırılan resmi bir VirusTotal projesidir. Sisteminizde çalışmasını sağlamanın en hızlı yolu derlenmiş ikili dosyaları kullanmaktır. Bu makale yayınlandığı sırada 1.2.0 sürümünde indirilebilir durumdaydılar.
Kurulum gerekli değildir: Bağımsız “vt” uygulamasını çıkardıktan sonra, onu istediğiniz dizine kopyalayın ve komut satırı komutuyla başlatın. vt başlangıç. Windows 11 ile yaptığımız testlerde ve VirtualBox'ta Debian tabanlı Kali Linux'un yeni kurulumunda kusursuz çalıştı. Go dilinde programlanan projeyi kendiniz derlemeyi tercih ederseniz Readme.MD'deki hızlı talimatları izleyin.
Duyurudan sonra devamını okuyun
Kişisel API anahtarınızı Windows altındaki Cygwin terminaline girdikten sonra vt-cli'yi kullanmaya başlayabilirsiniz.
(Resim: ekran görüntüsü)
vt-cli belgeleri, aşağıdaki gibi Unix komutlarıyla akıllıca ve rahatlıkla sağlanan VirusTotal işlevlerini kullanan uygulama örnekleriyle doludur: kedi VEYA grep birleştirin. Bu örnekleri Windows altında değişiklik yapmadan kullanabilmek için vt-cli geliştiricileri ayrıca ücretsiz Cygwin çalışma zamanı ortamının kurulmasını da önerir. Cygwin terminali Unix komutlarını anlıyor ve vt-cli ekibine göre büyük miktarlarda metin çıktısı alırken standart Windows konsoluna göre performans avantajları da sunuyor.
Bir yanıt yazın