[iT邦鐵人賽][駭客工具 Day24] 惡意檔案分析網站 – VirusTotal

今天介紹的也是一個與其他篇很不一樣的工具,
一直以來提到的多數是針對去掃描目標、攻擊目標、隱匿IP、資訊收集等等,
看來至少都還算是偏向攻擊與滲透測試。

今天要介紹的卻是一個不是攻擊,說是防禦也不太算防禦的工具,
但是它在資安圈應該也算是聞名遐邇,就是非常好用的VirusTotal。
VirusTotal是一個網站,一個惡意檔案分析的網站,
你可以上傳檔案、或丟入網址,
它裡面有包含許許多多的掃毒軟體引擎去幫你判斷是不是惡意軟體,
像是病毒、木馬、蠕蟲等等,檢測速度快,檢測結果內容詳細。

我隨便丟一個最近下載的nmap安裝檔案好了,結果如下:
可以看到有兩個防毒引擎把它判斷成Trojan?真的是…是哪家啦,想嚇唬我喔XD

那也很可以看到很多詳盡的detail,還有可以看到行為。
https://ithelp.ithome.com.tw/upload/images/20190925/20114110e8FCVFlEob.png

https://ithelp.ithome.com.tw/upload/images/20190925/20114110M4EbCwOOyX.png
https://ithelp.ithome.com.tw/upload/images/20190925/20114110DT9ipSFFRv.png

今天這介紹個不知道是不是算有點小離題了,
我個人覺得以資安角度來看,這工具真的是好用,
而且因為最近有用到它,所以就來分享一下。
那駭客會不會用到呢,也許…駭客自己做完惡意檔案之後,
也會丟上去看看吧哈哈,看看自己的成果會不會被防毒擋下,
聽起來是不是滿合理的。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言

Close Menu