Giới Thiệu
API Phân Tích Hash Tệp Tin cung cấp một cách nhanh chóng và nhẹ nhàng để kiểm tra xem hash của tệp (MD5 hoặc SHA256) có độc hại, an toàn hay không rõ ràng. Với việc tích hợp các nguồn thông tin từ MalwareBazaar, API này cho phép báo cáo từ cộng đồng, giúp cơ sở dữ liệu ngày càng phong phú hơn. Đây là công cụ hoàn hảo cho các công cụ SIEM, bảng điều khiển SOC, sandbox malware và cổng email.
Mục Lục
- Bắt đầu với RapidAPI
- Tài liệu API trên Dakidarts
- Cấu trúc API
- Lưu Ý
- Ví dụ Yêu Cầu
curl - Thực Tiễn Tốt Nhất
- Cạm Bẫy Thường Gặp
- Mẹo Tối Ưu Hiệu Suất
- Khắc Phục Sự Cố
Bắt đầu với RapidAPI
Để sử dụng API này, bạn cần có một tài khoản trên RapidAPI. Tạo tài khoản và nhận API key từ trang quản lý của bạn.
Tài liệu API trên Dakidarts
Bạn có thể tham khảo tài liệu chi tiết về API trên Dakidarts.
Cấu trúc API
Base URL:
https://file-hash-analyzer-api.p.rapidapi.com
1️⃣ /analyze — Phân Tích Hash
Phương thức: GET hoặc POST
Mô tả: Truy vấn cơ sở dữ liệu để kiểm tra xem hash có được biết đến là độc hại, an toàn hay không rõ ràng.
Tham số yêu cầu (GET)
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| hash | string | Có | Hash cần kiểm tra (MD5 hoặc SHA256) |
| algorithm | string | Không | md5 hoặc sha256. Tự động phát hiện nếu bỏ qua |
Nội dung yêu cầu (POST)
json
{
"hash": "e99a18c428cb38d5f260853678922e03",
"algorithm": "md5"
}Phản hồi (200 OK)
json
{
"hash": "e99a18c428cb38d5f260853678922e03",
"algorithm": "md5",
"verdict": "malicious",
"tags": ["agenttesla"],
"source": "MalwareBazaar-AgentTesla",
"votes": 3
}Phản hồi (404 Not Found)
json
{
"hash": "unknownhash",
"algorithm": "sha256",
"verdict": "unknown",
"tags": [],
"source": null
}Lỗi
400→ Hash không hợp lệ hoặc thuật toán không được hỗ trợ500→ Lỗi máy chủ nội bộ
2️⃣ /report — Báo Cáo Hash
Phương thức: POST
Mô tả: Tham gia báo cáo một hash, thêm một mục mới hoặc cập nhật một mục đã tồn tại.
Nội dung yêu cầu
json
{
"hash": "e99a18c428cb38d5f260853678922e03",
"algorithm": "md5",
"verdict": "malicious",
"tags": ["agenttesla", "keylogger"],
"source": "user-report"
}Ví dụ phản hồi
- 201 Created (mục mới đã được thêm)
json
{
"status": "created",
"entry": { ...HashEntry object... }
}- 200 OK (mục hiện có đã được cập nhật)
json
{
"status": "updated",
"entry": { ...HashEntry object... }
}- 200 OK (trộn phiếu do lỗi tính toàn vẹn)
json
{
"status": "merged",
"entry": { ...HashEntry object... }
}Lỗi
400→ Hash không được hỗ trợ hoặc không thể phát hiện500→ Lỗi máy chủ nội bộ
Lưu Ý
- Các thuật toán hash được hỗ trợ:
md5,sha256. - Tags là chuỗi chữ thường, phân tách bằng dấu phẩy (ví dụ:
"agenttesla,keylogger").
Ví dụ Yêu Cầu curl
Phân Tích hash (GET)
bash
curl -X GET "https://file-hash-analyzer-api.p.rapidapi.com/analyze?hash=<md5_or_sha256>" \
-H "x-rapidapi-key: YOUR_RAPIDAPI_KEY"Phân Tích hash (POST)
bash
curl -X POST "https://file-hash-analyzer-api.p.rapidapi.com/analyze" \
-H "x-rapidapi-key: YOUR_RAPIDAPI_KEY" \
-H "Content-Type: application/json" \
-d '{"hash":"<hash>", "algorithm":"md5"}'Báo cáo một hash
bash
curl -X POST "https://file-hash-analyzer-api.p.rapidapi.com/report" \
-H "x-rapidapi-key: YOUR_RAPIDAPI_KEY" \
-H "Content-Type: application/json" \
-d '{"hash":"<hash>","verdict":"malicious","tags":["agenttesla"]}'Thực Tiễn Tốt Nhất
- Luôn kiểm tra hash với cả hai thuật toán MD5 và SHA256 để đảm bảo độ chính xác.
- Sử dụng API này trong quy trình tự động hóa để giám sát và phát hiện malware.
Cạm Bẫy Thường Gặp
- Không cung cấp hash đúng định dạng: Đảm bảo hash được cung cấp là hợp lệ và đúng định dạng.
- Bỏ qua việc xác nhận thuật toán: Nếu không chỉ định thuật toán, API sẽ tự động phát hiện, nhưng tốt nhất là nên chỉ định rõ ràng.
Mẹo Tối Ưu Hiệu Suất
- Thực hiện các yêu cầu theo lô nếu cần phải phân tích nhiều hash cùng một lúc.
- Lưu trữ các kết quả đã phân tích để tránh yêu cầu không cần thiết đến API.
Khắc Phục Sự Cố
- Lỗi 400: Kiểm tra lại định dạng của hash và thuật toán.
- Lỗi 500: Nếu gặp lỗi máy chủ, hãy kiểm tra lại trạng thái của API hoặc thử lại sau.
Kết Luận
API Phân Tích Hash Tệp Tin là một công cụ mạnh mẽ cho các nhà phát triển và chuyên gia an ninh mạng, giúp xác định nhanh chóng tính an toàn của tệp tin. Đừng ngần ngại khám phá API này và tích hợp vào giải pháp của bạn để nâng cao khả năng bảo mật.
Câu Hỏi Thường Gặp (FAQ)
API này có miễn phí không?
Có, bạn có thể bắt đầu sử dụng API miễn phí trên RapidAPI.
Có giới hạn nào cho số lượng yêu cầu không?
Có, hãy kiểm tra tài liệu trên RapidAPI để biết thông tin chi tiết về giới hạn yêu cầu.
Làm thế nào để báo cáo một hash?
Sử dụng endpoint /report với thông tin cần thiết để thêm hoặc cập nhật một hash trong cơ sở dữ liệu.
