teppay’s log

セキュリティ、CTF、機械学習などに興味があります。情報系学生です。興味のあることを思い立った時に書きます。曖昧なことの整理にも使います。月1が目標です。

DionaeaをVirusTotalと連携させてみた

teppay.hatenablog.com

はじめに

DionaeaをVirusTotalと連携させることで、捕まえたマルウェアVirusTotalでスキャンしてくれるらしい。

やったこ

1. VirusTotalのアカウント登録

ここは言われたとおりやるだけなので割愛

2. API Keyを取得

アカウントを登録しただけでAPIKeyが割り当てられるようなので、それをコピペするだけです。

右上のアイコン -> Setting -> API Key

で表示できます。

3. Dionaeaの設定ファイルにAPI Keyをコピペ

/opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yamlを以下のように書き換える。

- name: virustotal
  config:
    # grab it from your virustotal account at My account -> Inbox -> Public API
    apikey: "<自分のAPI Key>"
    file: "/opt/dionaea/var/dionaea/vtcache.sqlite"

そして、/opt/dionaea/etc/dionaea/ihandlers-enabled/にファイルのシンボリックリンクを設置する

$ ln -s ../ihandlers-available/virustotal.yaml virustotal.yaml

ソースを見た感じこれで再起動すれば起動してくれるはずです!

おわりに

正直手探りまくりなのでまだこれでいいのかよくわかりません。うまく行ってたらここで報告します。