VirusTotal Graph는 스캔을 시각화하고 IP 연결을 보여줍니다.
- 범주: 보안
VirusTotal Graph는 분석 된 데이터 세트의 파일, URL, 도메인 및 IP 주소 간의 관계를 시각화하는 인기있는 바이러스 검색 서비스의 새로운 기능입니다.
Virustotal은 누구나 파일을 업로드하여 60 개 이상의 서로 다른 바이러스 백신 엔진을 사용하여 파일을 검색 할 수있는 편리한 서비스입니다. 하지만 비판이없는 서비스는 아닙니다. 소프트웨어 개발자들은 과거에 오 탐지 경향이있는 엔진을 포함했다는 이유로이를 비판했습니다.
VirusTotal 그래프
VirusTotal Graph는 모든 VirusTotal 커뮤니티 회원이 사용할 수 있습니다. Graph에 액세스하려면 계정으로 로그인해야하지만 이것이 유일한 요구 사항입니다.
메뉴 아이콘을 클릭하고 'VirusTotal 그래프에서 열기'버튼을 선택하여 모든 스캔 결과 페이지에서 VirusTotal Graph를 열 수 있습니다.
열리는 인터페이스는 두 개의 기본 창으로 나뉩니다. 기본 창에는 선택한 노드에 대한 사이드 바 정보 인 그래프가 표시됩니다.
위의 스크린 샷은 이전에 사이트에서 검토 한 NoBot 프로그램의 간단한 그래프를 시각화 한 것입니다.
exefile을 루트 노트로 표시하고 스캔 중에 발견 된 네트워크 위치를 보여줍니다. 파일 자체는 바이러스 백신 엔진에 의해 플래그가 지정되지 않았지만 문제의 URL은 그랬습니다. Virustotal은 파일을 스캔 할 때 기본 웹 사이트에 사실을 공개하지 않지만 Graph에 공개합니다.
업로드하는 파일에 따라 그래프가 복잡 할 수 있습니다. VirusTotal 출판 공식 블로그에있는 100 개 이상의 노드가있는 그래프의 스크린 샷.
Graph는 VirusTotal의 분석 프로세스를 시각화합니다. 메인 스캔 결과가 공개하지 않는 정보를 제공합니다. 여기에는 스캔 중에 파일에서 발견 된 접속 된 IP 주소 또는 URL이 포함됩니다.
노드를 따라 연결을 강조 표시하고 바로 클릭 한 각 노드에 대한 정보를 얻을 수 있습니다.
파일 노드는 예를 들어 샘플이 처음 제출 된 유형, 크기 및 날짜를 표시합니다. 그래프는 감지 정보를 표시하며 그래프 편집이 가능합니다. 그래프에 새 노드 (파일, URL, 도메인 또는 IP 주소)를 추가 할 수 있습니다. 이는 파일 아카이브에 개별적으로 스캔하려는 여러 파일이 포함 된 경우 유용 할 수 있습니다.
나중에 저장된 그래프로 돌아갈 수 있도록 그래프를 저장할 수 있습니다. 저장은 오프라인이 아닌 VirusTotal 서버에서 온라인으로 이루어집니다. 제공된 링크를 통해 액세스해야하는 그래프를 저장하면 그래프 ID를 받게됩니다.
마무리 단어
VirusTotal Graph는 분석을 시각화하는 유용한 도구이며이를 통해 파일에 대한 추가 정보를 표시 할 수 있습니다. 이 도구가 연락 된 IP 주소를 드러내고 URL 만 발견했다는 사실은 내 생각에 사이트에서 계정을 만드는 번거 로움의 가치가 있습니다. (통하다 블 리핑 컴퓨터 )