Deepviz SDK 的 Python 接口浅析
今天是我们最后一次发布我们的Python SDK 链接库来支持用户快速的在他们已有的项目和平台中使用我们的Deepviz技术。
自从去年十一月我们的Deepviz上线公测以来, 我们的主要关注点在于稳定性和峰值负载处理上。 现在我们一天已经能够成功处理150000个样本,并且架构设计可以按需求调整阈值且没有什么上限。
但这并不是我们唯一的工作。我们现在在实验支持64位的PE文件, 你可以上传64位的PE文件,他们将会被当作32位PE文件来处理。
当然还有另外一件事:我们在努力去清除,重构,优化我们的REST APIs集合,这能够让每个人都能够与Deepviz服务进行快速的交互,将我们的威胁情报与恶意软件分析服务整合到已有的平台中。但这还不够,我们希望Deepviz能够尽量直接,无痛的对接。本文中我们将通过python-deepviz链接库来进入Python世界。
Python-deepviz 是基于MIT证书发布的自由库,并且拥有Pypi仓库支持。 这个链接库仍然在测试中——后续会加入更多的功能,目前能够让你很容易的上传下载样本就像检索报告那样,使用我们的威胁情报平台。
注册一个免费的Deepviz账号和使用pip安装链接库都很简单:
1 pip install python-deepviz
安装完成,并且从你的账号中获取API key之后,就可以开始使用了。在测试中所有的API keys 对威胁情报的APIs都具有无限的访问权限,对沙盒分析报告APIs具有无限的访问权限,每个月能够上传500个样本,下载20个样本。
下面是一些我们的python SDK使用的例子。
上传一个样本然后等待扫描完成,然后获取分析报告:
或者你可以获取完整的扫描报告:
也可以下载报告的其中一部分,在这个例子中你可以使用我们提供的过滤器:
执行下面的请求(只是一个请求规则,网络连接,类别的例子):
返回结果:
关于我们的威胁情报SDK,你可以向我们的数据库请求域名,IP数据以及运行通用和更详细的搜索。
让我们获取一个特殊IP和域名的细节:
同样你也可以获取一定时间窗口内恶意软件使用的新注册的域名(例子中使用了3天内的):
返回结果:
你也可以进行基于字符串的通用搜索,来获取与关键字相关的所有的样本,IP,域名:
结果如下:
或者让我们加入参数运行高级搜索!让我们搜索连接到justfacebook.net并且被我们的恶意软件分析器判定为恶意软件的所有样本:
这些只是以前关于使用我们的Deepviz APIs的快速上手的例子。一个更完整更复杂的例子如下所示:
首先获取最近7天内注册的所有新的域名, 然后获取连接它们的样本的MD5值,并获取相应的行为规则:
结果如下:
通过这篇博客我们介绍了链接库,所以你可以开始根据你的Deepviz使用经验开始使用这些API接口。 Python SDK的API 还在测试中, 我们会努力的让他们变得越来越完善。
现在我们非常希望你能够使用它,并且可以在我们的支持页面填写一些反馈信息:)
*原文地址: blog.deepviz ,东二门陈冠希/编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
