С помощью нового инструмента пользователь может просматривать информацию о хостах, к которым подключается файл, о создаваемых файлах и т.д. Примечательно, что новый инструмент доступен абсолютно всем зарегистрированным пользователям, а не только владельцам premium-аккаунта Virustotal Intelligence platform.
Новый инструмент визуализации называется Graph. Он позволяет пользователям лучше понимать взаимосвязь между отдельными данными (URL-адресами, доменами и IP-адресами), ассоциируемыми с анализируемым файлом.
Новая функция визуализации предоставляет простой и наглядный интерфейс для навигации между связанными элементами. Изучая и расширяя каждый из узлов вашего графика, вы можете построить сеть и увидеть связи между исследуемыми образцами. Нажимая на узлы, вы можете сразу увидеть наиболее релевантную информацию для каждого элемента. Также можно добавить метки и просмотреть подробный отчет, перейдя в VirusTotal Public или VirusTotal Intelligence.
Воспользоваться новым инструментом можно перейдя по прямой ссылке https://www.virustotal.com/graph/, используя известный хэш или перейдя на страницу анализа конкретного файла. В выпадающее меню на странице анализа добавлена новая функция “Open in VirusTotal Graph”, которая запускает страницу Graph.
На странице Graph доступен новый элемент Root Node (корневой узел). Этот объект представляет анализируемый в VirusTotal файл. От него исходят различные стрелки к связанным элементам. Рассмотрим пример рекламного ПО (adware).
Схема включает корневой узел и два связанных с ним URL-адреса.
Затем вы можете дважды щелкнуть по каждому узлу, чтобы ознакомиться с деталями этого конкретного объекта данных. При двойном щелчке по узлу объект расширяется и показываются связанные данные объекта. Ниже мы можем видеть, какие файлы были загружены корневым узлом при подключении к URL-адресу.
Более того, вы также можете дважды щелкнуть по загруженному файлу, чтобы узнать информацию, относящуюся к этому конкретному файлу. Таким образом, вы можете видеть все данные, файлы, домены, ассоциированные страны, URL-адреса и т.д., связанные с исследуемым файлом.
Чтобы добавить метку, просто щелкните правой кнопкой мыши на объекте, добавив метку. Затем вы можете нажать кнопку “Save”, чтобы сохранить настройки на новой схеме. После сохранения графика вам будет предоставлена новая ссылка, которую вы можете использовать для доступа к этому графику в будущем или передачи кому-то еще.
Несомненно, VirusTotal Graph станет очень полезным инструментом при анализе вредоносного ПО и связанным с ним элементов. Чтобы легче освоить новый инструмент, VirusTotal выпустил обучающие видеоролики.
По материалам Bleeping Computer
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT