VirusTotal Graph visualisoi skannaukset ja näyttää IP-yhteydet

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

VirusTotal-kuvaaja on suositun virustarkistuspalvelun uusi ominaisuus, joka visualisoi analysoitujen tietojoukkojen tiedostojen, URL-osoitteiden, verkkotunnusten ja IP-osoitteiden välisen suhteen.

Virustotal on kätevä palvelu, koska sen avulla kuka tahansa voi lähettää tiedostoja skannataksesi niitä yli 60 eri viruksentorjuntamoottorin avulla. Palvelu ei kuitenkaan ole ilman kritiikkiä; ohjelmistokehittäjät ovat kritisoineet sitä aikaisemmin väärien positiivisten altistuneiden moottorien sisällyttämisestä siihen.

VirusTotal-kuvaaja

VirusTotal-kaavio on kaikkien VirusTotal-yhteisön jäsenten käytettävissä. Sinun on kirjauduttava sisään tilillä, jotta voit käyttää kuvaajaa, mutta se on ainoa vaatimus.

Voit avata VirusTotal-kuvaajan mistä tahansa skannaustulossivulta napsauttamalla valikkokuvaketta ja valitsemalla 'Avaa VirusTotal-kuvaajassa' -painikkeen.

Avattava käyttöliittymä on jaettu kahteen pääruutuun. Pääruudussa näkyy kuvaaja, valitun solmun sivupalkkitiedot.

Yllä oleva kuvakaappaus visualisoi yksinkertaisen kaavion ohjelmasta NoBot, jonka tarkistin aiemmin täällä sivustolla.

Se näyttää exefilen juurihuomautuksena ja verkon sijainnin, joka löydettiin tarkistuksen aikana. Yksikään virustorjuntaohjelma ei merkinnyt tiedostoa itse, mutta kyseinen URL-osoite oli. Virustotal ei paljasta sitä pääverkkosivustollaan, kun skannaat tiedostoa, mutta se paljastaa sen kaaviossa.

Kaaviot voivat olla monimutkaisia ​​lähettämästäsi tiedostosta riippuen. VirusTotal julkaistu kuvakaappaus kaaviosta, jossa on yli sata solmua virallisessa blogissa.

Graafi visualisoi analyysiprosessin VirusTotalissa. Se tarjoaa sinulle tietoja, joita tärkeimmät skannaustulokset eivät paljasta. Tähän sisältyy muun muassa yhteydenotettuja IP-osoitteita tai tiedostoista löydettyjä URL-osoitteita tarkistuksen aikana.

Voit seurata solmuja korostaaksesi yhteyksiä ja saadaksesi tietoja jokaisesta napsautetusta solmusta heti.

Tiedostosolmut paljastavat esimerkiksi näytteen tyypin, koon ja päivämäärän ensimmäisen kerran. Kaavio näyttää havaintotiedot, ja kuvaajaa on mahdollista muokata. Voit lisätä uusia solmuja (tiedosto, URL, toimialue tai IP-osoitteet) kaavioon. Tästä voi olla hyötyä, jos tiedostoarkisto sisältää useita tiedostoja, jotka halusit skannata erikseen.

Kaaviot voidaan tallentaa, jotta voit palata tallennettuun kuvaajaan myöhemmin. Tallennus tapahtuu verkossa VirusTotal-palvelimilla eikä offline-tilassa. Saat kuvaajatunnuksen, kun tallennat kuvaajan, jota sinun on käytettävä sinulle annettavan linkin kautta.

Loppu sanat

VirusTotal-kuvaaja on hyödyllinen työkalu, joka visualisoi analyysin ja voi siten paljastaa lisätietoja tiedostosta. Se, että työkalu paljastaa otetut IP-osoitteet ja löydetyt URL-osoitteet yksin, on mielestäni vaivan arvoista luoda tili sivustolle. (kautta Nukkuva tietokone )