API 详细文档
了解所有可用的API参数、返回值、错误码和评分标准,以便进行深度集成。
接入地址
https://c.hezhongkj.top/scan
请求方式
请求参数说明
访问令牌(示例:f47ac10b-58cc-4372-a567-0e02b2c3d479)
哈希数组(可混合MD5/SHA1/SHA256,单次最多10个)
待分析文件(此参数会覆盖所有哈希类参数)
单个文件的SHA256值(此参数会覆盖md5和hashes)
单个文件的MD5值(仅当无sha256参数时生效)
参数优先级规则
file > sha256 > md5 > hashes
当同时提供多个参数时,按此顺序取最高优先级参数。
返回值说明
文件上传响应示例
- response_code=2 表示上传成功
- task_id 用于后续任务状态查询
批量查询响应示例
文件评分标准
| 状态标识 | 中文描述 | 新版模式 (hashes) | 旧版模式 (md5/sha256) |
|---|---|---|---|
| Malicious | 确认恶意样本(如病毒、木马) | 0-100 (可信度越高) | 70-100 (风险越大) |
| Suspicious | 存在异常行为特征(如加壳、反调试) | 0-100 (可信度越高) | 50-69 (风险越大) |
| Clean | 无威胁特征(正常软件或零星漏检) | 0-100 (可信度越高) | 40 |
| Safe | 白名单(如官方签名程序) | 0-100 (可信度越高) | -1 |
| Unknown | 未找到匹配情报 | 固定值 0 | 固定值 0 |
业务返回码说明
文件已接收,正在处理中。
哈希查询成功,已找到匹配的情报。
哈希查询成功,未找到匹配情报。
哈希格式不正确 (不是有效的 MD5, SHA1,或 SHA256)。
认证令牌(Token/OTP)无效或已过期。
上传的文件体积过大 (超过 50MB)。
单次查询哈希数量过多 (>10),需要限制每次请求的哈希数量。
参数不足(无文件且无哈希),请至少提供一个参数。
服务器外部组件错误,联系管理员排查。
服务器后端内部错误,联系管理员排查。
方式一:使用扩展组件接入
您可以下载我们为其他开发平台制作的通用接入组件,无需关心底层API请求细节,快速实现文件鉴定功能。
1. 下载组件
点击下载通用接入组件 (Scanner_SDK_HTTP2_SHA256.exe)。
下载扩展组件 (蓝奏) | 密码: 5wwb2. 调用组件
使用您的开发语言调用外部程序,然后执行以下命令。请将占位符替换为您的实际值。
Scanner_SDK_HTTP2_SHA256.exe [path] [your_api_token]示例: 假设您的 API 令牌是 `abc123`,要扫描的文件位于 `C:\files\test.txt`,则命令如下:
Scanner_SDK_HTTP2_SHA256.exe "C:\files\test.txt" abc1233. 处理输出
程序运行后,将直接在标准输出中打印 JSON 格式的扫描结果字符串。您可以捕获此输出来进行解析。
{"code": 200, "md5": "60823f6bf0020325a1db2d5ed25dba84", "score": 40, "tag": "Unknown"}如果发生错误,程序将输出包含错误信息的 JSON 字符串。
特别提示:安全校验
请注意核对扩展组件哈希值,防止被植入后门代码。
MD5: 97f4a73cb13a94e698cb6b2330b3fee5
SHA256: f3b8072d1d68cd26fa89aadb203cfc60e9df6b1192f544210fdd23dec5b98836
方式二:直接 API 接入 (高级)
对于需要更高灵活性和深度定制的开发者,可以直接通过 HTTP 请求与我们的 API 进行交互。以下是 Python 示例。