1 Star 0 Fork 0

zhssln / clame

加入 Gitee
与超过 600 万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未指定开源许可证,未经作者的许可,此代码仅用于学习,不能用于其他用途。
克隆/下载
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README.md

瑞星OPENZDR(开放公有云)

介绍

瑞星OPENZDR(开放公有云)是瑞星公司推出的一款新的反病毒产品,它基于瑞星的亿级云端记录,可瞬间处理最新的病毒,可支持多种平台使用,专为使用者提供稳定、高效、快速的病毒查杀能力。更多信息 http://www.rising.com.cn/avsdk/

云数据查询接口

接口说明

方法 描述
样本在线检测 POST https://umc.rising.com.cn/openzdr/detect?apikey=XXXXXXX
接口说明 该接口用于实时查询瑞星OPENZDR上样本的结果数据,需要配合瑞星引擎SDK使用;用户先调用瑞星引擎SDK获取样本的特征数据,然后POST特征数据到云端,获取明文的样本结果(json格式)
参数说明 apikey:必需 瑞星给用户分配的apikey,测试时可以使用:d477c085-2475-4d43-a09a-883468ecbe9c
消息体内容 由瑞星引擎SDK生成的二进制特征数据(加密)
Content-Type application/octet-stream
返回结果 HTTP状态码标识
403:apikey未设置或者无效(未注册或者已经被禁用)
409:无法正常解析上传的二进制数据
413:消息体内容过长
503:单个IP请求过于频繁,被限制访问
5XX:服务器处理错误
200:处理成功,返回Json格式数据

数据查询接口实时返回的样本结果

[
   {
      "r":"b",
      "n":"Trojan.Farfli!1.B48D",
      "st":"bl-geMdaBxMSXI8-LCrGYB-c\\/bOIWRaKSFOz"
   }
]

结果数据说明

  • r: 样本定性结果,b:黑名单,u:未知
  • n: 当样本结果为黑名单时的病毒名
  • st: 瑞星后台用于识别样本相关数据特征串,如果有误报可以将该特征串提交给瑞星后台进行处理

测试用例

python3编写,需要使用requests库

url = 'https://umc.rising.com.cn/openzdr/detect?apikey=d477c085-2475-4d43-a09a-883468ecbe9c'
cypher = b'u[&\x83`\x87Tv\x03\x8c\xf5\t\x1f\xa2k]\x81\xf1\xe6\x17x\xcd\xcd\xbeE\x81\x922\x1d\xf0\x1a7`\xabf}jH\x9c`\xe9r\xa0[\xa04\xa4:{r\xc4\xc6d\xe9\x84R\xb7ds\x93\xe796\xd5\xe2\x9bO\x07\xe8\xba\x0e\xd0K.Wv;\xf5\x10\'\xd9sQ\xd1)\xaf\xaf7\xa1\x06ToA\xc6\x9c/\xc1|LjP!\x14\xe3\xd2\x8e\xc6\x82\xed*\x9b@\x94\xe6\xc2\x1eN\xd9I\x80\xcd\n\x1c\xfe\xb8\xe0/\x12\xb4{\x9c\x89:\x83\xf6-\xbb\x86"F"\xba\x04\x80pYb!\t,\xf3\x95\x85Z\xecj'
rep = requests.get(url, data=cypher, headers={'Content-Type': 'application/octet-stream'})
if rep.status_code != 200:
   print(rep.status_code)
else:
   print(rep.content.decode())

云特征提取接口

1、lame_cloud_signatue_file/lame_cloud_signatue_file_w

方法 描述
原型 long lame_cloud_signatue_file(const char* json_user_info,const char** fnames,const uint32_t count,const uint8_t** result,uint32_t* rsize);
long lame_cloud_signatue_file_w(const char* json_user_info,const wchar_t** fname,const uint32_t count,const uint8_t** results,uint32_t* rsize);
接口说明 批量提取云特征,result需要用lame_mem_free释放
参数说明 json_user_info: 用户标准json串,可以为NULL
fname: 要提取特征的N个文件名全路径
count: 文件名个数
result: 直接用于云查询的密文
rsize: 密文长度
返回值 0: 提取成功,非0: 提取失败

2、lame_mem_free

方法 描述
原型 void lame_mem_free(void* p);
接口说明 释放lame相关函数申请的内存
参数说明 p: 内存指针
返回值

仓库评论 ( 0 )

你可以在登录后,发表评论

简介

取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/rising-anti-malware/clame.git
git@gitee.com:rising-anti-malware/clame.git
rising-anti-malware
clame
clame
master

搜索帮助