今天是我们最后一次发布我们的Python SDK 链接库来支持用户快速的在他们已有的项目和平台中使用我们的Deepviz技术。
自从去年十一月我们的Deepviz上线公测以来, 我们的主要关注点在于稳定性和峰值负载处理上。 现在我们一天已经能够成功处理150000个样本,并且架构设计可以按需求调整阈值且没有什么上限。
但这并不是我们唯一的工作。我们现在在实验支持64位的PE文件, 你可以上传64位的PE文件,他们将会被当作32位PE文件来处理。
当然还有另外一件事:我们在努力去清除,重构,优化我们的REST APIs集合,这能够让每个人都能够与Deepviz服务进行快速的交互,将我们的威胁情报与恶意软件分析服务整合到已有的平台中。但这还不够,我们希望Deepviz能够尽量直接,无痛的对接。本文中我们将通过python-deepviz链接库来进入Python世界。
Python-deepviz 是基于MIT证书发布的自由库,并且拥有Pypi仓库支持。 这个链接库仍然在测试中——后续会加入更多的功能,目前能够让你很容易的上传下载样本就像检索报告那样,使用我们的威胁情报平台。
注册一个免费的Deepviz账号和使用pip安装链接库都很简单:
1      pip install python-deepviz
安装完成,并且从你的账号中获取API key之后,就可以开始使用了。在测试中所有的API keys 对威胁情报的APIs都具有无限的访问权限,对沙盒分析报告APIs具有无限的访问权限,每个月能够上传500个样本,下载20个样本。
下面是一些我们的python SDK使用的例子。
上传一个样本然后等待扫描完成,然后获取分析报告:

或者你可以获取完整的扫描报告:

也可以下载报告的其中一部分,在这个例子中你可以使用我们提供的过滤器:

执行下面的请求(只是一个请求规则,网络连接,类别的例子):

返回结果:

关于我们的威胁情报SDK,你可以向我们的数据库请求域名,IP数据以及运行通用和更详细的搜索。
让我们获取一个特殊IP和域名的细节:

 
同样你也可以获取一定时间窗口内恶意软件使用的新注册的域名(例子中使用了3天内的):

返回结果:

你也可以进行基于字符串的通用搜索,来获取与关键字相关的所有的样本,IP,域名:

结果如下:

或者让我们加入参数运行高级搜索!让我们搜索连接到justfacebook.net并且被我们的恶意软件分析器判定为恶意软件的所有样本:

这些只是以前关于使用我们的Deepviz APIs的快速上手的例子。一个更完整更复杂的例子如下所示:
首先获取最近7天内注册的所有新的域名, 然后获取连接它们的样本的MD5值,并获取相应的行为规则:

结果如下:

通过这篇博客我们介绍了链接库,所以你可以开始根据你的Deepviz使用经验开始使用这些API接口。 Python SDK的API 还在测试中, 我们会努力的让他们变得越来越完善。
现在我们非常希望你能够使用它,并且可以在我们的支持页面填写一些反馈信息:)