功能:分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为,并自动与安全社区共享
点击上传文件,会得到详细的检测结果,下面具体介绍。
如上图,样本上传VT后会给出分析报告。该分析结果有六个不同的选项卡+一个固定的基本信息栏。下面一一介绍。
基本信息栏
如上图,基本信息栏会给出该样本的一些基础信息,包括但不限于多引擎检测结果、社区评分、文件大小、修改时间、文件类型、样本标签等。
在该栏右上角可以选择查看VT Graph和API检测。
其中前者是VirusTotal服务中的一项高级功能,它提供了一种可视化的方式来探索并理解VirusTotal庞大数据库中的文件、URL、域名、IP地址以及其他可观察对象之间的关联性。
通过VirusTotal Graph,用户能够看到文件上传的历史记录、与其他文件或网络实体的链接,以及这些实体在时间和空间上的相互作用。这有助于构建攻击者行为的完整视图,并促进对复杂威胁环境的理解和响应。
发表评论