VT高级搜索语法

最新推荐文章于 2025-06-10 21:52:10 发布
最新推荐文章于 2025-06-10 21:52:10 发布
阅读量2.5k 收藏 2
点赞数 1
文章标签: 移动开发 javascript awk ViewUI
原文链接:http://blog.51cto.com/antivirusjo/2051045
版权
本文介绍了VirusTotal的高级搜索语法,包括使用AND、OR、NOT进行条件组合,通过hash、引擎、文件大小、文件格式、样本时间、子文件数、上传文件名、标签、上传次数、上传源、地理位置等进行搜索。还提供了各种搜索示例,如根据样本子文件数、上传者地理位置、动态行为等进行精确查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

URL:hXXps://www.virustotal.com/intelligence/help/

后边更详细的查询是公司同事的分享,在此表示感谢。

条件中使用 AND OR NOT

(1)通过hash查找
直接输入样本的hash值即可,md5,sha1或sha256
VT高级搜索语法

(2)使用引擎 engines:"Trojan.Isbar" or engines:"zbot"
.
symantec:infostaler , mcafee:rahack , f-secure:virut .
VT高级搜索语法

(3)利用文件大小,文件格式匹配
文件大小; size:200+ 文件格式 : type:pdf

    • 号表示大小 positives表示检出引擎
      VT高级搜索语法
      (3)样本的最早最晚提交时间,样本最晚分析时间
      last submission 简写 ls
      first submission 简写fs
      last analyse 简写 la
      相对应语法实例: ls:2017-08-12T19:30:25+
      VT高级搜索语法
      (4)根据样本子文件数检出数量 使用children_positives:
      VT高级搜索语法
      (5)通过上传文件名检索
      name:"svchost.exe"
      VT高级搜索语法
      (6)通过标签搜索,具体标签参考帮助文档
      VT高级搜索语法
      (7)根据上传次数,上传源个数
      submissions:10+ sources:20-
      VT高级搜索语法
      (8)根据上传者地理位置,国家代码
      submitter:CN
      VT高级搜索语法
      (9) itw,用于搜索url传播:itw:"www.google.com", itw:"product_title=", itw:"https://sites.google.com/site/llgcyber/WKWK.zip?attredirects=0&d=1".
      1. numpages,文档页数(只支持PDFs and Documents DOC, DOCX, PPT, ODT)
最低0.47元/天 解锁文章
递归子程序法实现语法分析器
m0_68447809的博客
03-14 1723
在本次实验中,使用递归子程序法实现了一个简单的语法分析器,能够对输入的程序代码进行语法分析,并输出相应的语法树。本次实验让我深刻认识到了语法分析的重要性,掌握了递归子程序法的实现方法和技巧,对于加深对编译原理的理解和掌握具有重要意义。本次实验的任务是使用递归子程序法实现一个简单的语法分析器,能够对输入的程序代码进行语法分析,并输出相应的语法树。通过本次实验,深入了解了递归子程序法和LL(1)分析表的原理和实现方法,掌握了语法分析的基本技术和方法,同时对编译原理的理论和实践都有了更深入的了解和认识。
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
vtscan 使用VirusTotal API扫描URL或文件哈希 该命令行工具旨在安装在/ usr / bin /中,并且像普通的命令行应用程序一样被调用。 它可以在任何地方运行,但这是它的预期位置。 请注意,文件扫描使用文件的名称/路径,脚本将获取哈希本身。 您不必担心抓住它。 设置 对于此脚本,您将需要从获取VirusTotal公共API密钥。 这是免费的,公共许可证应涵盖此类个人使用。 一旦获得此值,请将键值放在vtcheck脚本的第8行的单引号之间。 运行以下命令以确保脚本是可执行的: chmod +x vtcheck 就是这样。 该脚本应已准备就绪,可以运行。 用法: vtcheck -[u | f [ v | p ] | ? ] [file_name...] 参数: u-检查网址f-检查文件v-详细输出。 这将输出认为URL或文件是恶意的服务的列表。 p-将永久
如何在VT上进行文件搜索
wangtiankuo的博客
12-26 2564
如何在VT上进行文件搜索 VirusTotal Intelligence 允许用户通过VT的数据库去搜索,以便鉴定匹配到某个规则的文件(反病毒引擎检测、元数据、提交文件名、文件格式结构属性、文件大小等)。可以说VirusTotal Intelligence是恶意软件界的“Google”。 为了方便使用,我们将搜索查询和修饰符分成了下面的类别,你可以在同一个查询中以任意数量组合他们,此外,你也可以使...
VirusTotal智能搜索
ybdesire的专栏
12-01 1693
1. VirusTotal介绍 从wiki参考4上,可以对VT(VirusTotal)有一个大致了解: VirusTotal.com是一个免费的病毒、蠕虫、木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护 VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号 2012年9月7日 Google 已经收购了网络安全创业公司VirusTotal,旨在增强针对自身互联网服务的保护措施 2. 智能搜索示例 V
VT搜索恶意软件
wangtiankuo的博客
12-24 2989
VT搜索恶意软件 恶意软件搜索VT上的一个服务,它允许用户挂接VT上提交的文件流并且有文件匹配到用户编写的YARA规则时通知用户。如果你之前从未使用过YARA,我们建议你可以从阅读YARA文档开始熟悉他,你也可以访问YARA官网去访问其他的工具和资源。 将YARA规则应用于VT上的文件,你可以,得到一个通过病毒家族分类的恒定的恶意软件流,发现没有被反病毒引擎检测出的新的恶意软件,收集使用特定...
使用yara规则在VT查找样本
weixin_33853794的博客
11-22 1176
(1)在VT中知道hunting菜单,点击后进入yara界面 链接:https://www.virustotal.com/intelligence/hunting/ (2)在框中输入yara规则,保存 (3)在settings中输入邮箱,可以接收到匹配到的结果,或者在Notification中查看。如果没有,使用retrohunt (4)比如,...
VT System API使用指南:编程方式管理VT System的高级技巧
[VT System API使用指南:编程方式管理VT System的高级技巧](https://opengraph.githubassets.com/ec97c1b991048c5b3be058faa25820b889c9d86e56f00694cd982e79b633c13e/VT-DevGiT/VT-Api) 参考资源链接:[VT System...
公斤:文本编辑器,LOC小于1000,语法高亮显示和搜索
02-25
公斤 Kilo是一个小型文本编辑器,使用不到1K行代码(用cloc... 鼓励人们以此为起点编写比通常的REPL样式CLI更高级的其他编辑器或命令行界面。 Kilo由Salvatore Sanfilippo aka antirez编写,并根据BSD 2条款许可发布。
【SAP ABAP程序下载工具高级功能】:实现高级过滤和搜索的终极指南
本文深入探讨了SAP ABAP程序下载工具及其高级过滤与搜索技术,旨在提高数据管理效率和优化用户体验。首先介绍了工具的基本概念和过滤技术的理论基础,接着详细分析了过滤技术在实际应用中的实现和挑战,以及搜索功能...
virustotal的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
11-30 3864
该网站最有用的地方在于,这是一个交互式的恶意代码检测网站,这样的模式有一个隐形的福利,那就是为病毒木马爱好者提供了攻防一体的作战场景,开发者可以根据扫描结果二次开发。整个程序的所有操作都像是透明的,如同一个人脱光了衣服,并且被从肉体和精神上双重解剖,程序的所有操作,事无巨细都被记录下来。这些信息显示了程序的所有行为,以及对所有行为的高风险、中风险、低风险的判定,这里面有详细的信息。最有用的是BEHAVIOR选项卡中的信息。如上如所示,有72个病毒引擎的扫描结果。该网站有近百个病毒引擎的支持。
Virustotal使用
baidu_38802340的博客
11-08 9115
在使用virustotal对样本文件进行标注的时候发现了一个问题。 由于不知道文件的Hash值,没有办法直接上传hash进行查询,所以我先使用VT的scan API进行hash查询,然后将hash上传,使用VT的report API进行标注。但是有好多文件的标签没办法获取,于是我手动在API接口和网页分别上传了同一个文件,结果发现两处产生的hash值是不一样的,如下图。 API产生的hash: ...
子域名收集&Google搜索引擎语法
weixin_43211186的博客
08-09 2172
比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。DNSdumpster.com 是一个免费的域研究工具,可以发现与域相关的主机。从攻击者的角度寻找可见的主机是安全评估过程的重要组成部分。子域名是在域名系统等级中,属于更高一层域的域。返回url中包含“Login”的网页。返回正文中包含“后台登录”的网页。返回标题中包含“后台登录”的网页。寻找url中包含关键字的网页。...
使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!...
djph26741的博客
11-16 882
1399 git clone https://github.com/VirusTotal/c-vtapi.git 1400 cd c-vtapi/ 1402 sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev 1407 autoreconf -fi ...
如何启动Intel VT-X及合理利用搜索
weixin_30535843的博客
03-15 190
  昨天安装Vmware的时候不幸遇到了Vt-X被禁用的麻烦,上网百度了一下才知道要进入Bois进行设置。说起百度就不得不提到模糊搜索这个概念。这个特性的优点和缺点可谓同等突出,有了模糊搜索大家可以在信息不全的情况下进行搜索,无非是多花点时间查找罢了,的确挺方便,若换成普通方法恐怕就一无所获了。可是当你有了详较为细的信息时,再去搜索仍能触发模糊搜索,庞大的信息量无疑会增加你的工作量,进而...
在 macOS 上搭建 Flutter 开发环境
最新发布
qq_36428821的博客
06-10 464
确保使用 Flutter 支持的 Xcode 版本,可以在 [Flutter 文档](https://flutter.dev/docs) 中查看版本要求。3. 指定 Flutter SDK 路径(例如:`/Users/yourusername/development/flutter`)- 访问 [Android Studio 官网](https://developer.android.com/studio)4. 在 Android Studio 的设备选择器中选择 Android 模拟器。
Kotlin基础语法
heheda123a的博客
06-10 293
不同于Java的普通注释,TODO()会主动抛出NotImplementedError,强制开发者注意未完成的功能点。Java叫方法,Kotlin叫函数。他们的不同点在于方法依赖对象,函数依赖对象,他依赖于File。总结:val保证引用不可变,而const val进一步要求值在编译期确定,适用于真正的常量场景。Kotlin函数这种写法,更突出输入和输出。而先有输入后有输出,从逻辑上来讲,更合理。在IDE中会高亮显示TODO(),避免开发者忽略未实现的代码逻辑。String 字符串。
AspectJ 在 Android 中的完整使用指南
wulong756273的博客
06-09 403
《Android AspectJ实战指南》摘要:本文详细介绍了AspectJ在Android中的配置与使用。环境配置部分重点说明Gradle7.0+的适配方案,推荐使用官方io.freefair.aspectj插件。核心内容包括切点表达式语法和五种通知类型的使用方法。实战案例展示了自动日志追踪和权限自动申请的实现。针对常见问题提供织入失效排查方案,并给出性能优化建议,如精确限定切点范围。对比分析了AspectJ与其他AOP方案的优劣,指出AspectJ仍是功能最完备的选择。最后通过支付参数加密示例,展示了编
打造你的 Android 图像编辑器:深入解析 PhotoEditor 开源库
2501_90357013的博客
06-06 1596
PhotoEditor 是一款专为 Android 开发的图像编辑开源库,提供类似 Instagram 的编辑体验。主要功能包括绘图、添加文本/贴纸/表情、滤镜效果等,支持手势缩放、撤销重做等操作。
Android Native 之 lmkd进程和kernel kswapd的关联
qq_27672101的博客
06-09 698
lwkd进程属于native层启动的一个守护进程,他的作用贯穿android世界的始终。他的另外一个大家都属于的名字lowmemorykiller。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值