VirusTotal Graph可视化扫描并显示IP连接
- 类别: 安全
VirusTotal Graph是流行的病毒扫描服务的一项新功能,它可以可视化分析数据集的文件,URL,域和IP地址之间的关系。
Virustotal是一项便捷的服务,因为它允许任何人上传文件来使用60多种不同的防病毒引擎进行扫描。但是,这项服务并非没有批评。过去,软件开发人员批评它包含易于误报的引擎。
病毒总数图
VirusTotal图适用于所有VirusTotal社区成员。您需要使用帐户登录才能访问Graph,但这是唯一要求。
您可以从任何扫描结果页面中打开VirusTotal Graph,方法是单击菜单图标,然后选择“在VirusTotal Graph中打开”按钮。
打开的界面分为两个主窗格。主窗格显示图形,有关所选节点的侧边栏信息。
上面的屏幕快照显示了NoBot程序的简单图形,我之前在这里曾在此进行过评论。
它显示exefile作为根注释以及在扫描过程中找到的网络位置。该文件本身未被任何防病毒引擎标记,但所涉及的URL却被标记。当您扫描文件时,Virustotal不会在其主要网站上显示该事实,但会在Graph中显示它。
图形可能很复杂,具体取决于您上传的文件。病毒总数 已发表 官方博客上具有一百多个节点的图形的屏幕截图。
图形显示了VirusTotal上的分析过程。它为您提供了主扫描结果不会显示的信息。其中包括在扫描过程中联系的IP地址或在文件中找到的URL。
您可以跟踪节点以突出显示连接并立即获得有关每个节点的信息。
例如,文件节点会显示样品的类型,大小和首次提交的日期。图形显示检测信息,并且可以编辑图形。您可以将新节点(文件,URL,域或IP地址)添加到图形中。如果文件归档文件包含多个要单独扫描的文件,这将很有用。
可以保存图形,以便以后可以返回到保存的图形。保存在VirusTotal服务器上在线进行,而不是离线。保存图形时需要获取图形ID,您需要通过提供的链接对其进行访问。
结束语
VirusTotal Graph是一个有用的工具,它可以使分析可视化,并因此可以显示有关文件的其他信息。我认为该工具仅显示已联系的IP地址并仅找到URL的事实值得在站点上创建帐户的麻烦。 (通过 哔哔电脑 )