iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 24
0
Security

冰山一角的駭客工具介紹系列 第 24

[駭客工具 Day24] 惡意檔案分析網站 - VirusTotal

  • 分享至 

  • xImage
  •  

今天介紹的也是一個與其他篇很不一樣的工具,
一直以來提到的多數是針對去掃描目標、攻擊目標、隱匿IP、資訊收集等等,
看來至少都還算是偏向攻擊與滲透測試。

今天要介紹的卻是一個不是攻擊,說是防禦也不太算防禦的工具,
但是它在資安圈應該也算是聞名遐邇,就是非常好用的VirusTotal。
VirusTotal是一個網站,一個惡意檔案分析的網站,
你可以上傳檔案、或丟入網址,
它裡面有包含許許多多的掃毒軟體引擎去幫你判斷是不是惡意軟體,
像是病毒、木馬、蠕蟲等等,檢測速度快,檢測結果內容詳細。

我隨便丟一個最近下載的nmap安裝檔案好了,結果如下:
可以看到有兩個防毒引擎把它判斷成Trojan?真的是...是哪家啦,想嚇唬我喔XD

那也很可以看到很多詳盡的detail,還有可以看到行為。
https://ithelp.ithome.com.tw/upload/images/20190925/20114110e8FCVFlEob.png

https://ithelp.ithome.com.tw/upload/images/20190925/20114110M4EbCwOOyX.png

https://ithelp.ithome.com.tw/upload/images/20190925/20114110DT9ipSFFRv.png

今天這介紹個不知道是不是算有點小離題了,
我個人覺得以資安角度來看,這工具真的是好用,
而且因為最近有用到它,所以就來分享一下。
那駭客會不會用到呢,也許...駭客自己做完惡意檔案之後,
也會丟上去看看吧哈哈,看看自己的成果會不會被防毒擋下,
聽起來是不是滿合理的。

本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day24-virustotal


上一篇
[駭客工具 Day23] DDoS攻擊 - LOIC
下一篇
[駭客工具 Day25] CTF Exploit的Python library - pwntools
系列文
冰山一角的駭客工具介紹30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言