解析メモ

マルウェア解析してみたり解析に役に立ちそうと思ったことをメモする場所。このサイトはGoogle Analyticsを利用しています。

2019-11-01から1ヶ月間の記事一覧

VirusTotal Intelligence の使い方 ~URLスキャン検索エンジンの詳細情報~

VirusTotal で URL を検索した際の検知結果は Malicious や Phishing など表示されますが、マルウェア(ファイル)のスキャン結果の様に具体的にどこがどう悪いかは表示されません。 その為、なぜ検知結果が悪性なのかが判断できない場合があります。 この場…

VirusTotal Intelligence の使い方 ~ドメインやURL調査ツールとしての VTI~

VirusTotal ではファイルの悪性判定だけではなく、ドメインや URL についての判定も確認することができます。これを利用することで閲覧しようとしているサイトやドメインに問題があるのかどうかを把握することができますし、そのドメインが過去にどのような…

VirusTotal Intelligence の使い方 ~バイナリパターンの検索 (Content Search)~

VirusTotal Intelligence による検索では文字列による検索以外にバイナリコードを検索することができます。公式のガイド「VirusTotal for Investigators」ではこれを VTGrep (別名:Content Search) と呼んでいるようです。今回はこの VTGrep について掘り下…

VirusTotal Intelligence の使い方 ~検体の情報の見方~

前回までで基本的な VT Intelligence の検索クエリ(modifier)の使い方を説明しました。ここでは VT Intelligence で確認できる情報を掘り下げて、VT だけで表層解析を行うための情報をまとめました。VT で確認することができる情報だけでも検体を解析する…

VirusTotal Intelligence の使い方 ~検索式の組み立て方~

以前、VirusTotal Innteligence を使ったハンティングを軽くまとめましたが、VT も UI が変わったり機能が追加されたりしてきているので、現時点での使用方法をまとめてみました。 k1z3.hatenablog.com (以前まとめた記事。ここでは engines を利用して PLE…