Статья Используем VirusTotal более эффективно

  • 326
  • 190
Привет, как вы знаете, сейчас не редко встречаются вшитые ратники/стиллеры и прочий шлак.
Далеко не все могут провести полный анализ файла и потратить время на разбор дампов памяти/сети, изменений в регистре и так далее.
Я вам попробую помочь и рассказать про VirusTotal то, что знаю лично я.

1661552023357.png

Первый три раздела показываются нам коннекты к ip адрессам, доменам, страницам и все что связанно с подключениями.
Это могут быть следующие вебсайты:
содержат домены бесплатных хостингов (тот же beget или 000webhost);
имеют в имени подозрительные словосочетания (crypto/btc/xmr используются для добычи криптовалюты, то есть для майнеров)
называются произвольным набором цифро-буквенных символов, не имеющие никакого значения

1661551524982.png

В этом разделе у нас находится информация о файле, какие DLL в него подгружены, дата создания, названия, основные свойства, продукты, которые используются для работы файла.

1661551715530.png

Тут можно посмотреть анализ с разных песочниц.

Вот и все, я рассказал вам о 3 основных раздела. С Community думаю итак все понятно. Другие люди делятся своим мнением.
 
Последнее редактирование:
Сверху Снизу