Привет, как вы знаете, сейчас не редко встречаются вшитые ратники/стиллеры и прочий шлак.
Далеко не все могут провести полный анализ файла и потратить время на разбор дампов памяти/сети, изменений в регистре и так далее.
Я вам попробую помочь и рассказать про VirusTotal то, что знаю лично я.
Первый три раздела показываются нам коннекты к ip адрессам, доменам, страницам и все что связанно с подключениями.
Это могут быть следующие вебсайты:
содержат домены бесплатных хостингов (тот же beget или 000webhost);
имеют в имени подозрительные словосочетания (crypto/btc/xmr используются для добычи криптовалюты, то есть для майнеров)
называются произвольным набором цифро-буквенных символов, не имеющие никакого значения
В этом разделе у нас находится информация о файле, какие DLL в него подгружены, дата создания, названия, основные свойства, продукты, которые используются для работы файла.
Тут можно посмотреть анализ с разных песочниц.
Вот и все, я рассказал вам о 3 основных раздела. С Community думаю итак все понятно. Другие люди делятся своим мнением.
Далеко не все могут провести полный анализ файла и потратить время на разбор дампов памяти/сети, изменений в регистре и так далее.
Я вам попробую помочь и рассказать про VirusTotal то, что знаю лично я.
Первый три раздела показываются нам коннекты к ip адрессам, доменам, страницам и все что связанно с подключениями.
Это могут быть следующие вебсайты:
содержат домены бесплатных хостингов (тот же beget или 000webhost);
имеют в имени подозрительные словосочетания (crypto/btc/xmr используются для добычи криптовалюты, то есть для майнеров)
называются произвольным набором цифро-буквенных символов, не имеющие никакого значения
В этом разделе у нас находится информация о файле, какие DLL в него подгружены, дата создания, названия, основные свойства, продукты, которые используются для работы файла.
Тут можно посмотреть анализ с разных песочниц.
Вот и все, я рассказал вам о 3 основных раздела. С Community думаю итак все понятно. Другие люди делятся своим мнением.
Последнее редактирование:
