VirusTotal Graph visualitza les exploracions i mostra connexions IP

VirusTotal Graph és una nova característica del popular servei d’exploració de virus que visualitza la relació entre fitxers, URL, dominis i adreces IP dels conjunts de dades analitzades.

Virustotal és un servei útil ja que permet que qualsevol persona pugui penjar fitxers per escanejar-los mitjançant més de 60 motors antivirus diferents. El servei no està exclòs, però; Els desenvolupadors de programari ho han criticat en el passat per haver inclòs motors propensos a falsos positius.

Gràfic de VirusTotal

virustotal graph open

El gràfic de VirusTotal està disponible per a tots els membres de la comunitat de VirusTotal. Heu d’iniciar la sessió amb un compte per accedir al gràfic, però aquest és l’únic requisit.

Podeu obrir VirusTotal Graph des de qualsevol pàgina de resultats de l'exploració si feu clic a la icona del menú i seleccioneu el botó 'Obre en gràfic VirusTotal'.

La interfície que s’obre es divideix en dos panells principals. El panell principal mostra el gràfic, la informació de la barra lateral sobre el node seleccionat.

virustotal graph

La captura de pantalla superior visualitza un gràfic senzill del programa NoBot que vaig revisar anteriorment aquí al lloc.

Mostra l'exefile com la nota arrel i una ubicació de xarxa que s'ha trobat durant l'exploració. El fitxer en si no estava marcat per cap motor antivirus, però l'URL en qüestió era. Virustotal no revela el fet al seu lloc web principal quan escanegeu el fitxer, però sí que el mostra al gràfic.

Els gràfics poden ser complexos segons el fitxer que pengeu. VirusTotal publicat una captura de pantalla d’un gràfic amb més de cent nodes al bloc oficial.

complex graph

El gràfic visualitza el procés d’anàlisi a VirusTotal. Us proporciona informació que els resultats de l'escaneig principal no es revelen. Inclou entre altres coses les adreces IP de contacte o els URL que es troben als fitxers durant l'exploració.

Podeu seguir nodes per ressaltar les connexions i obtenir informació sobre cada node al qual feu clic immediatament.

Els nodes de fitxer mostren el tipus, la mida i la data en què es va enviar la mostra per primera vegada, per exemple. El gràfic mostra informació de detecció i és possible editar el gràfic. Podeu afegir nous nodes (fitxer, URL, domini o adreces IP) al gràfic. Això pot ser útil si un arxiu de fitxers conté diversos fitxers que voleu analitzar individualment.

Es poden desar gràfics de manera que podeu tornar a un gràfic desat en un moment posterior. Desar en línia als servidors VirusTotal i no fora de línia. Obteniu un identificador de gràfic en desar un gràfic al qual haureu d’accedir mitjançant un enllaç que us ha proporcionat.

Paraules clausura

VirusTotal Graph és una eina útil que visualitza l'anàlisi i, fent-ho, pot revelar informació addicional sobre un fitxer. El fet que l'eina reveli adreces IP contactades i només hi hagi URL que es trobi, mereix la molèstia de crear un compte al lloc al meu parer. (via Equip de buidatge )