文件名称:check_first:即时 VirusTotal 检查器(概念证明)
文件大小:18KB
文件格式:ZIP
更新时间:2024-07-07 07:47:05
C++
先检查 即时 VirusTotal 检查器 这是一个概念证明。 这个想法是在运行任何文件之前,可以通过这个程序推送它以查看 VT 上的任何 AV 引擎是否将其显示为威胁(通过 HASH 或通过上传文件进行扫描) 潜在的使用方法: 我要把这个放在我的桌面上,这样我就可以把新下载的文件放到它上面作为打开它们的方法 我也可以将它包含在 %PATH% 中,以便我可以通过 cmd 提示符快速运行它 用法:check_first.exe [要检查的文件] [/stop-unknowns] [/submit-unknowns] [/wait-response] 要检查的文件可以是任何类型:.exe .doc .pdf 等。 该程序的作用是: 计算各个文件的 SHA256 哈希值 通过VirusTotal API提交HASH(此时不上传文件) 如果 VT从未见过散列,或者有但没有 AV 检测
【文件预览】:
check_first-master
----check_first.cpp(16KB)
----LICENSE.md(34KB)
----README.md(2KB)