[VIRUS] Contrôlez les fichiers envoyés sur votre serveur.

Salut les copains,

 

Pour ceux qui dispose d'un site internet, avec des formulaires qui permettent d'envoyer des fichiers ....

 

Je vous propose de vous pencher sur l'API fourni par Virus Total !

 

Il peut parfois, être utile de contrôler si l'on ne vous envoi pas une belle saloperie ..
Afin de butiner toute votre base de données, ou encore, de refaire la devanture de votre site internet ...

 

Pour éviter cela, on se connecte sur : https://www.virustotal.com/fr/

 

 

Capture

 

En soit leur site  est clair, et c'est carrément hyper simple à utiliser (niveau utilisateur).

 

Mais coté développeur, les choses changent un peu...
Pour commencer, il vous faut créer un compte sur leur plateforme.

 

Et je vais être honnête avec vous, il aurait pu mettre un "vous inscrire" ...
Au lieu d'un "Rejoindre notre communauté" ...
Bref à mon sens, c'est la seule chose qui n'est pas claire ...

 

Pour ce qui est de la suite, c'est hyper simple ^^

 

Capture

 

Dès lors que vous êtes inscrit ...
Vous allez pouvoir accéder depuis votre compte, et récupérer une clef ...

 

Capture

L'API dispose néanmoins de certaines limites :

 

Parameter Setting
Privileges public key
Request rate 4 requests/minute
Daily quota 5760 requests/day
Monthly quota 178560 requests/month
Status Key enabled

 

On voit ici, que vous ne pouvez effectuer que 4 requêtes par minutes, dans une limite de 5.760 requêtes par jour, et 178.560  par mois ...

 

Bon vous l'aurez compris ..
A moins de s'appeler Megaupload, ou d'avoir un forum hyper tendance, où tous les utilisateurs mettent un avatar perso ...

Vous aurez un peu de mal à déborder ces quotas imposés ...

 

Cette clé peut donc être utilisée dans un paquet de contexte, mais nous allons nous pencher sur l'APIhttps://www.virustotal.com/fr/documentation/public-api/

 

Niveau mise en place ...

 

 

Il vous suffit juste d'envoyer une requête POST avec :

  • La signature MD5 de notre fichier 
  • Votre clé

 

Sur cette page : https://www.virustotal.com/vtapi/v2/file/rescan

 

Comme illustré dans leurs exemple en Python:

Capture

 

Un code plutôt court à mettre en oeuvre ;)

 

Et niveau réponse, on récupère un joli objet en JSON, contenant, le nom des antivirus et
leurs analyses.

 

Capture

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *