k2-ornata(個人的「やってみたこと」ブログ)

Virus Totalのsearch APIを使ってURLのカテゴリ情報を検索してみた

by

keitsu
in
このエントリーをはてなブックマークに追加
Pocket

Virus TotalのWebサイトで URL を調査すると、こんな感じで「Details」タブにそのURLのカテゴリ情報が表示されます。

Virus Totalサイト

この情報を、Virus Totalから提供されている API を使って取得できないかと思い調べていたところ、以下のAPIで取得できることがわかりました。

api/v3/search?query=

curl --request GET \
  --url 'https://www.virustotal.com/api/v3/search?query=<検索したいURL>' \
  --header 'x-apikey: <自分のAPIキー>'

試しに1つこのAPIを使ってURLを調べてみたところ、実行結果は以下の通りとなりました。

結果の最初の方にCluster25からのレポートが記載されており、MIRAI のボットネットで利用されていることがわかります。

Virus Total – search API 実行結果1

また結果の最後の方を見ると、Sophosなど各社がこのURLのカテゴリをどう判定しているかを確認することが可能です。

Virus Total – search API実行結果2

このAPIを使えば、セキュリティ調査の効率化につながりそうです。

Related posts:

  1. Marmaid でシーケンス図を作成してみた
  2. PythonにてVirusTotalのAPIにアクセスし、URLの危険度情報を取得してみた
  3. Virus TotalのSplunk用Addonであるvt4splunkを使ってみた(IPアドレス編)
  4. Power AutomateからVirus Total にアクセスするPythonを呼び出して入力したサイトの安全性を確認してみた

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA