Мы перечислили некоторые подсказки и трюки, которые помогут вам извлечь максимальную пользу от VirusTotal.
Советы и рекомендации помогут вам найти вредоносное ПО, вредоносные среды, а также помогут быстрее получить информацию.
Начало работы с VirusTotal
Virustotal позволяет вам зарегистрировать учетную запись, и я настоятельно рекомендую вам ее завести.
Для этого есть разные причины.
Первая причина заключается в том, что оно позволяет использовать общедоступный API, вторая – тот факт, что вам разрешено участвовать в сообществе, и вы можете обсуждать вредоносное ПО с другими людьми в среде VirusTotal.
Сообщество также работает со званиями, поэтому чем чаще вы участвуете на платформе VirusTotal, загружая вредоносное ПО, отправляя комментарии и давая большие лайков или дизлайков, вы увеличите свой статус ранга.
Создайте аккаунт на VirusTotal
Ну и что теперь?!
В этой статье мы не собираемся смотреть на VirusTotal API, а мы начнем с советов и трюков, которые проведут вас через платформу VirusTotal.
Загрузка файла
Первое, что предлагает VirusTotal, это функция загрузки файлов, здесь вы можете загрузить любой файл на платформу VirusTotal.
VirusTotal имеет несколько движков с песочницей, и они могут запускать много файлов, есть только одна важная вещь, которую вам нужно знать; Авторы вредоносных программ знают о методах песочницы и таких средах, как VirusTotal, поэтому они будут инструктировать их вредоносную программу, чтобы остановить любую вредоносную операцию, если она распознает, что она запускается в среде песочницы VirusTotal.
Ссылка для загрузки файла на VirusTotal:
https://www.virustotal.com/#/home/upload
URLS
Следующая опция VirusTotal – это функция поиска / сканирования URL.
Если вы укажете URL-адрес, который известен, VirusTotal покажет вам отчет этого URL-адреса, но если вы укажете URL-адрес, который неизвестен, URL-адрес будет отправлен в среду песочницы VirusTotal, и через какое-то время вы получите отчет о наблюдении.
Функция поиска / сканирования URL-адресов находится здесь:
https://www.virustotal.com/#/home/url
Поиск
Платформа VirusTotal также позволяет вам искать отчеты, комментарии и индикаторы
Вы можете выполнить поиск, указав одно из следующих значений:
- URL
- IP адрес
- Домен
- Hash файл
- Любая строка (например: darkcomet)
Функция поиска / сканирования URL-адресов находится здесь:
Назвать эту статью ПОЛНОЕ РУКОВОДСТВО мог только ПОЛНЫЙ ИДИОТ
Вкладки для вас какая то незначительная информация?
DETAILS
RELATIONS
BEHAVIOR
COMMUNITY
все меняется, прошу быть более вежливым