McAfee ATD API
atd的Python项目详细描述
这个包由两个元素组成,一个名为atd.py的类和一个名为atddir.py的脚本。
类抽象McAfee ATD沙箱平台API,以便于将信息发送、认证、上传和检索过程发送到该分析框。
该脚本是一个示例,说明如何使用该类创建一个进程,该进程能够监视文件夹中的de文件,将其移动到隔离区(如果它们受到感染)并通知对象的信誉。
使用示例: 示例:
1.)********************************************************
atddir.py-u admin-p admin-atd 192.168.0.202-path c:path
分析文件夹c:path的内容,使用默认配置文件将文件发送到ATD框
2.-********************************************************
atddir.py-u admin-p admin-atd 192.168.0.202-path\pathfilename.pdf-vm 20
分析share\pathfilename.pdf中的文件,使用ID为20的配置文件将其发送到ATD框
3.-********************************************************
atddir.py-u admin-p admin-atd 192.168.0.202-path c:/path/恶意软件-vm 20-q c:隔离-监视器
在监视模式下分析文件夹c:/path/恶意软件如果文件可疑(严重性>;=3),则将其移动到隔离区
4.-********************************************************
atddir.py-u admin-p admin-atd 192.168.0.202-path c:/path/恶意软件-vm 20-q c:隔离-监视器-delta 86400
与以前相同,但在这种情况下,如果文件在86400秒内未重新分析,则将重新分析它们
5.-*****************************************************
atddir.py-u admin-p admin-atd 192.168.0.202-path\path\filename.pdf-vm 20-force
即使文件filename.pdf已经过分析,所以它是本地缓存的,-force参数也会强制重新分析文件