После того, как я начал юзать загрузчик вирустотал, я понял, что в некоторых случаях мне лень грузить 10-20 метров туда, так как у меня на отдачу всего 512 Кбит..
.
Кнопочка Hash Search мне как бы намекала, что можно искать по хешу файла, и наблюдать результат проверки, на момент заливки этого файла. Вариант не 100%-й, за прошедшее время могли найти кучу вирусов, и очень подозрительные файлы лучше заливать самому. Кроме того, проверка хеша помогает проверить, не заливали ли ваш софт туда (что я и сделал – http://mrthe.name/2009/08/simple-backdoor-by-mrthe/, оказалось – заливали).
.
И так, ближе к делу – я, в качестве практики написал маленькую Open Source тулзу, которая считает md5 хеш файла, и отправляет его на вирус-тотал.
.
Сразу скажу, эта утилита писалась в качестве практики и говно-код вида
string tempStrBuf=strstr(buf_str, “located <a href=\”");
tempStrBuf=str_replace(“located <a href=\”", ” “, tempStrBuf);
tempStrBuf=tempStrBuf.substr(1, 86);
Сделан для того, что бы уменьшить вес программы, и не юзать регулярные выражения.
.
Сама функция подсчёта md5 взята отсюда, за что автору большое спасибо.
.
Работа проверенна в Windows XP, в Vista и Windows 7, говорят, не работает.
Компилируется с помощью MinGW GCC с ключом -lws2_32 при линковке.
.
Установка:
exe из архива кинуть в любую удобную для вас папку, сделать для него ярлык, и перенести его в папку “%SYSTEM_DISC%:\Documents and Settings\%USER_NAME%\SendTo“, что будет выглядеть примерно вот так: “C:\Documents and Settings\Администратор\SendTo“.
.
Использование:
После установки нажимаем правой кнопкой мыши на требуемый файл, там “Отправить->VirusTotalHash”, где “VirusTotalHash” – имя созданного при установке ярлыка.
.
Ключевые слова: Virus Total, VirusTotal, md5, hash, вирустотал, вирус-тотал, проверка на вирусы, c++, c++ md5.
Похожие записи:
июня 19, 2010 at 15:33
теперь у virustotal’а появилось API и такую тулзу можно будет написать проще. Но в связи большой нагрузкой в первые дни, сайт откатили назад. Вот отчет с картинками:http://stranichko.org.ua/blog/network/virustotal-community/
mr.The: я больше скажу, они в своей программе добавили такую фичу, как у меня, т.е. проверку по хешу. Вот.