Автоматическая проверка .exe файла на Virustotal

ExPlayer User

2015-10-07 11:39 #1

Всем доброго времени суток! На одном из трекеров наткнулся на интересную функцию. После загрузки .torrent файла на сервер он (сервер) скачивает .exe файл, загружает его на virustotal и в раздаче показывает есть ли вирусы или нет. Данную "фишку" видят только модераторы и администраторы. Вот хотелось бы узнать возможно ли такое провернуть в TPII 🙂

P.S. если получится, то предоставлю скрин.

ExPlayer User

2015-10-07 15:55 #2

Фото не мое, но суть думаю понятна:

^EF29C28FDD4374FF372196957AA5E1C95C09D717506E27AC1A^pimgpsh_fullsize_distr.webp

^EF29C28FDD4374FF372196957AA5E1C95C09D717506E27AC1A^pimgpsh_fullsize_distr.webp (353.9 KiB)

grey_rat User

2015-10-07 16:53 #3

он (сервер) скачивает .exe файл
как сервер скачивает файл ?

ExPlayer User

2015-10-07 17:07 #4

@grey_rat если бы я еще сам знал 🙁 но суть в том, что после добавления .torrent файла в раздачу, в uTorrent начинается скачивание с IP-адреса «DigitalOcean» (трекер располагается на этом хостинге) и скачивается, как правило, размер .exe файлов в раздаче, т.е. если в раздаче есть .exe файлы общим размером 10 Мб, то все 10 Мб будут скачены сервером.

grey_rat User

2015-10-08 14:41 #5

а если exe файл весит несколько сот мегабайт, он то же его скачивает ?

ExPlayer User

2015-10-08 15:33 #6

Вроде нет. Но точно сказать не могу, т.к. я не модератор и не администратор на том трекере.

P.S. Возможно, что virustotal как-то сам скачивает файлы. Точно сказать не могу. Но функция полезная.

Exile Admin Administrator

2015-10-12 23:44 #7

Как я уже отвечал в личке - я понимаю как реализовать проверку обычных вложений, но вот чтобы сам сервер что-то скачивал, а потом отправлял на проверку - это уже перебор. Если там реально самораспаковывающийся архив на пару гигабайт или еще что будет?

ExPlayer User

2015-10-13 05:44 #8

@Exile на вирустотал ограничение стоит в 200 Мб, поэтому больше 200 Мб всё равно не закачает. Возможно, что я не правильно понял принцип работы. Но в клиенте отображается IP именно «Digital Ocean». Можно, к примеру, сделать, что бы скачивались не все .exe подряд, а только с именами "setup", "install" и расширениями .cmd/.bat. Но для все этого надо прочитать API вирустотала. Признаюсь, что я их не понял 🙁

ExPlayer User

2015-10-13 08:42 #9

Возможно, что сервер трекера и не закачивает файлы на вирустотал, тогда остается вопрос, какие файлы закачиваются на сервер, т.к. каждый раз при заливке файлов на трекер, в списке подключенных клиентов присутствует IP адрес хостинга.

Не хотелось бы заниматься рекламой чужого трекера, но, если надо, то могу скинуть адрес трекера сюда. Может у них какой особенный движок или еще что.

drew StaffUser

2015-10-13 08:50 #10

@ExPlayer так скинь. посмотрим что там вообще.