Полное руководство по VirusTotal [2018]

Мы перечислили некоторые подсказки и трюки, которые помогут вам извлечь максимальную пользу от VirusTotal.

Советы и рекомендации помогут вам найти вредоносное ПО, вредоносные среды, а также помогут быстрее получить информацию.

Начало работы с VirusTotal

Virustotal позволяет вам зарегистрировать учетную запись, и я настоятельно рекомендую вам ее завести.

Для этого есть разные причины.

Первая причина заключается в том, что оно позволяет использовать общедоступный API, вторая — тот факт, что вам разрешено участвовать в сообществе, и вы можете обсуждать вредоносное ПО с другими людьми в среде VirusTotal.

Сообщество также работает со званиями, поэтому чем чаще вы участвуете на платформе VirusTotal, загружая вредоносное ПО, отправляя комментарии и давая большие лайков или дизлайков, вы увеличите свой статус ранга.

Создайте аккаунт на VirusTotal

Ну и что теперь?!

В этой статье мы не собираемся смотреть на VirusTotal API, а мы начнем с советов и трюков, которые проведут вас через платформу VirusTotal.

Загрузка файла

Первое, что предлагает VirusTotal, это функция загрузки файлов, здесь вы можете загрузить любой файл на платформу VirusTotal.

VirusTotal имеет несколько движков с песочницей, и они могут запускать много файлов, есть только одна важная вещь, которую вам нужно знать; Авторы вредоносных программ знают о методах песочницы и таких средах, как VirusTotal, поэтому они будут инструктировать их вредоносную программу, чтобы остановить любую вредоносную операцию, если она распознает, что она запускается в среде песочницы VirusTotal.

Ссылка для загрузки файла на VirusTotal:

https://www.virustotal.com/#/home/upload

URLS

Следующая опция VirusTotal — это функция поиска / сканирования URL.

Если вы укажете URL-адрес, который известен, VirusTotal покажет вам отчет этого URL-адреса, но если вы укажете URL-адрес, который неизвестен, URL-адрес будет отправлен в среду песочницы VirusTotal, и через какое-то время вы получите отчет о наблюдении.

Функция поиска / сканирования URL-адресов находится здесь:

https://www.virustotal.com/#/home/url

Поиск

Платформа VirusTotal также позволяет вам искать отчеты, комментарии и индикаторы

Вы можете выполнить поиск, указав одно из следующих значений:

  • URL
  • IP адрес
  • Домен
  • Hash файл
  • Любая строка (например: darkcomet)

Функция поиска / сканирования URL-адресов находится здесь:

https://www.virustotal.com/#/home/search

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40