dionaea virustotalを有効にする
//
ふとこの記事が何故か下書きで眠っていました。書きかけだったのでしょうか、、?とりあえず公開しておきます。
導入
Dionaeaのバージョンは0.6.0です。
/opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yamlを/opt/dionaea/etc/dionaea/ihandlers-enabled/virustotal.yamlへコピーする。
$ cp /opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yaml /opt/dionaea/etc/dionaea/ihandlers-enabled/virustotal.yaml
ihandlers-enabled/virustotal.yamlのapikeyの部分に自分のvirustotalのapikeyを打ち込む
- name: virustotal config: # grab it from your virustotal account at My account -> Inbox -> Public API apikey: "*********************************************" file: "/opt/dionaea/var/dionaea/vtcache.sqlite"
virustotalのapiキーは、自分のvirustotalアカウントを作った後、自分のSettingsのページに飛べばあります。終わったらdionaeaの再起動をかけます。
するとyamlファイル通り/opt/dionaea/var/dionaea/vtcache.sqliteファイルが生成されているかと思います。
一応、sqlite3コマンドで開くことができるので、時間をおいてから中身を見てみるのも良いですね。