编辑 TL; DR-我需要获取某个文件的数据,并尝试确定他是否受到污染。如何获取数据,以及分析数据的最佳方法是什么?
我目前正在开发一种应用程序,该应用程序可以保护客户端免受OneDrive存储中的勒索软件的侵害。该应用程序使用一个网站,在该网站上,客户将其凭据用于其Microsoft帐户,而不是授权对OneDrive存储的访问。我正在使用Microsoft-graph和Django,以及Microsoft azure来存储数据库。我可以通过令牌访问客户的帐户。现在我已经可以访问了,我想扫描存储中当前存在的所有文件以查找可疑行为,例如加密,外部通信等。我唯一得到的就是一个Json文件(我已经尝试下载了它)不幸的是,我没有弄清楚该怎么做,因此如何在给定客户端令牌和凭据的情况下扫描文件?
这是从用户获取令牌并将其发布到主页的函数(python)的示例:
def get_one_drive_files(token):
graph_client=Oauth2session(token=token)
query_params={
'select': 'name'
}
events=graph_client_get('http://graph.microsoft.com/v1.0..../drive/items')
return events.json