今天介紹的也是一個與其他篇很不一樣的工具,
一直以來提到的多數是針對去掃描目標、攻擊目標、隱匿IP、資訊收集等等,
看來至少都還算是偏向攻擊與滲透測試。
今天要介紹的卻是一個不是攻擊,說是防禦也不太算防禦的工具,
但是它在資安圈應該也算是聞名遐邇,就是非常好用的VirusTotal。
VirusTotal是一個網站,一個惡意檔案分析的網站,
你可以上傳檔案、或丟入網址,
它裡面有包含許許多多的掃毒軟體引擎去幫你判斷是不是惡意軟體,
像是病毒、木馬、蠕蟲等等,檢測速度快,檢測結果內容詳細。
我隨便丟一個最近下載的nmap安裝檔案好了,結果如下:
可以看到有兩個防毒引擎把它判斷成Trojan?真的是...是哪家啦,想嚇唬我喔XD
那也很可以看到很多詳盡的detail,還有可以看到行為。
今天這介紹個不知道是不是算有點小離題了,
我個人覺得以資安角度來看,這工具真的是好用,
而且因為最近有用到它,所以就來分享一下。
那駭客會不會用到呢,也許...駭客自己做完惡意檔案之後,
也會丟上去看看吧哈哈,看看自己的成果會不會被防毒擋下,
聽起來是不是滿合理的。
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day24-virustotal