Python ile KleenScan API Kullanımı

existanyalist · 9 Eyl 2024

Merhaba Değerli Forum Üyeleri,
Bugün konumuzda, KleenScan API'yi Python ile nasıl kullanacağınızı detaylı bir şekilde anlatmaya çalışacağım. Öncelikle KleenScan API, zararlı yazılım analizinde kullanılan bulut tabanlı bir araç olup, güvenlik araştırmacıları tarafından kötü amaçlı yazılım analizleri için tercih edilir. Python ile KleenScan API kullanarak zararlı dosyaları tarayıp, analiz sonuçlarını alabilir ve kendinizi güvende tutabilirsiniz.

1. KleenScan API'ye Erişim ve Gereksinimler
API'yi kullanmaya başlamadan önce bir KleenScan hesabı oluşturmanız ve API anahtarınızı almanız gerekmektedir.

API anahtarınızı aldığınızda, Python'da HTTP isteklerini gerçekleştirmek için için 'requests' kütüphanesini ve JSON verilerini işlemek için 'json' modülünü kullanacağız.
Gerekli Python Paketlerinin Kurulumu

Bash:

pip install requests

2. API Anahtarının ve Temel Ayarların Yapılandırılması
API'ye erişim sağlamak için API anahtarınızın aşağıdaki gibi bir değişken içinde tutmanız gerekir. Anahtar, API'ye her istek gönderildiğinde yetkilendirme amacıyla kullanacaktır:

Python:

import requests
import json

API_KEY = "API_ANAHTARINIZ"
BASE_URL = "https://api.kleenscan.com/v1/"

3. Dosya Yükleme
KleenScan API kullanarak bir dosya yüklemek için, API'ye 'POST' isteği gönderilir. Bu istekte dosya ve API anahtarı yer alır:

Python:

def upload_file(file_path):
    url = BASE_URL + "upload"
    headers = {
        "Authorization": f"Bearer {API_KEY}"
    }
  
    # Dosya gönderilir
    file = {'file': open(file_path, 'rb')}
  
    response = requests.post(url, headers=headers, files=file)
  
    if response.status_code == 200:
        return response.json()
    else:
        raise Exception(f"Dosya yüklenemedi. Durum kodu: {response.status_code}")

Bu fonksiyon, verilen

Kod:

file_path

yolundaki dosyayı KleenScan API'ye yükler. API dosyayı başarıyla yükledikten sonra, yüklenen dosyaya ait benzersiz bir dosya kimliği döndürülür.

4. Analiz Sonuçlarını Alma
Yüklenen dosyanın analizi tamamlandıktan sonra, analiz sonuçları almak için dosya kimliğini kullanarak API'ye bir 'get' isteği göndermemiz gerekir:

Python:

def get_analysis_result(file_id):
    url = BASE_URL + f"report/{file_id}"
    headers = {
        "Authorization": f"Bearer {API_KEY}"
    }
  
    # Analiz sonuçları istenir
    response = requests.get(url, headers=headers)
  
    if response.status_code == 200:
        return response.json()
    else:
        raise Exception(f"Analiz sonuçları alınamadı. Durum kodu: {response.status_code}")

Dosya kimliği ile analiz sonuçlarını alır. Gelen sonuçlar JSON formatında olacaktır ve dosyanın zararlı olup olmadığı, tehdit seviyesinin ne olduğu gibi bilgileri içerecektir.

4. Sonuçları İşleme ve Raporlama

Analiz sonuçlarını aldıktan sonra bu verileri işlemek ve kullanıcıya raporlamak mümkündür. Analiz edilen dosyanın tehdit seviyesini ve tespit edilen zararlı yazılım ailelerini raporlamak için aşağıdaki fonksiyon yazılabilir:

Python:

def get_analysis_result(file_id):
    url = BASE_URL + f"report/{file_id}"
    headers = {
        "Authorization": f"Bearer {API_KEY}"
    }
    
    # Analiz sonuçları istenir
    response = requests.get(url, headers=headers)
    
    if response.status_code == 200:
        return response.json()
    else:
        raise Exception(f"Analiz sonuçları alınamadı. Durum kodu: {response.status_code}")

Bu fonksiyon, analiz sonuçlarını alır ve kullanıcının kolayca anlayabileceği bir rapor oluşturur.

6. Tam Uygulama
Yukarıdaki fonksiyonları birleştirerek tam bir zararlı yazılım analizi oluşturabilirsiniz. Bu python kodu, KleenScan API'yi kullanarak dosya yükleme, analiz sonuçlarını alma ve rapor oluşturma işlemlerini bir araya getirir:

Python:

def main(file_path):
    try:
        # 1. Dosya Yükleme
        upload_result = upload_file(file_path)
        file_id = upload_result['file_id']
        
        print(f"Dosya yüklendi, Dosya ID: {file_id}")
        
        # 2. Analiz Sonuçlarını Alma
        analysis_result = get_analysis_result(file_id)
        
        # 3. Sonuçları Raporlama
        generate_report(analysis_result)
    
    except Exception as e:
        print(f"Hata oluştu: {e}")

if __name__ == "__main__":
    file_path = "test_dosyasi.exe"  # Analiz edilecek dosya yolunu belirtin
    main(file_path)

Bu kod, kullanıcıdan bir dosya yolu alır ve bu dosyayı KleenScan API'ye yükler, ardından analiz sonuçlarını alır ve ekrana yazdırır.

Sonuç
Python ile KleenScan API kullanarak zararlı yazılım analizleri yapmak oldukça pratiktir. Bu yazıda, API anahtarını kullanarak dosya yükleme, analiz sonuçlarını alma ve rapor oluşturma adımlarını detaylı olarak ele aldık.

Diğer konularda görüşmek üzere, kendinize iyi bakın.

BlackDynamite · 9 Eyl 2024

ama burası bir e posta ile bir hak veriyor gerisine para istiyor taratirken

an0un · 9 Eyl 2024

Ellerinize sağlık hocam çok güzel olmuş

Seraphbyte · 9 Eyl 2024

eline saglik guzel konu

existanyalist · 9 Eyl 2024

an0un' Alıntı:
Ellerinize sağlık hocam çok güzel olmuş

Seraphbyte' Alıntı:
eline saglik guzel konu

Teşekkür ederim

BlackDynamite' Alıntı:
ama burası bir e posta ile bir hak veriyor gerisine para istiyor taratirken

2 seçeneğimiz var, yeni e-posta ile yeni hesap açmak ya da kritik durumlarda kullanmak

melomel · 20 Eyl 2024

mesala ben virustotelin apisini kullansam ve ona uygun kod yazip bilgiseyarda taratsam gene veri gonderirimi antiviruslere

CapoDeiCapi · 20 Eyl 2024

Elinize sağlık hocam

zacha · 20 Eyl 2024

Ellerine sağlık

existanyalist · 21 Eyl 2024

melomel' Alıntı:
mesala ben virustotelin apisini kullansam ve ona uygun kod yazip bilgiseyarda taratsam gene veri gonderirimi antiviruslere

Evet, olur.

CapoDeiCapi' Alıntı:
Elinize sağlık hocam

zacha' Alıntı:
Ellerine sağlık

teşekkür ederim

Python ile KleenScan API Kullanımı

existanyalist

Hunter

BlackDynamite

Kıdemli Üye

an0un

Kıdemli Üye

Seraphbyte

Katılımcı Üye

existanyalist

Hunter

melomel

Katılımcı Üye

CapoDeiCapi

Katılımcı Üye

zacha

Üye

existanyalist

Hunter

Sosyal medya sayfalarımız