如何使用Slhasher批量执行VirusTotal哈希数据检索

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2024-11-07 23:58:14

所属地广西

关于Slhasher

Slhasher是一款功能强大的VirusTotal哈希数据检索工具，该工具属于多平台协作工具，旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。

该工具能够与 VirusTotal 集成以获取哈希元数据，并支持导出结果以便于团队之间进行数据共享和分析。

1、通过 VirusTotal 执行批量 SHA256 哈希查找
2、通过 Slhasher 直接从 VirusTotal 下载文件
3、将哈希查找结果导出为 CSV 文件

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Hexastrike/Slhasher.git

要开始使用 Slhasher，请按照以下步骤操作：

复制template.env文件并将其重命名为.env：

cp template.env .env

编辑该.env文件以配置以下变量：

# ...

SLHASHER_API_SECRET_KEY=<your-secret-key>

# ...

VIRUSTOTAL_API_KEY=<your-virustotal-api-key>

# ...

构建 Docker 镜像：

docker-compose build

启动应用程序：

docker-compose up

打开您的网络浏览器并导航至http://127.0.0.1:3000，即可开始使用 Slhasher。

本项目的开发与发布遵循MIT开源许可协议。

Slhasher：【GitHub传送门】

# 哈希 # virustotal # 数据检索

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多