VirusTotal で URL を検索した際の検知結果は Malicious や Phishing など表示されますが、マルウェア（ファイル）のスキャン結果の様に具体的にどこがどう悪いかは表示されません。 その為、なぜ検知結果が悪性なのかが判断できない場合があります。 この場…

VirusTotal ではファイルの悪性判定だけではなく、ドメインや URL についての判定も確認することができます。これを利用することで閲覧しようとしているサイトやドメインに問題があるのかどうかを把握することができますし、そのドメインが過去にどのような…

VirusTotal Intelligence による検索では文字列による検索以外にバイナリコードを検索することができます。公式のガイド「VirusTotal for Investigators」ではこれを VTGrep (別名：Content Search) と呼んでいるようです。今回はこの VTGrep について掘り下…

前回までで基本的な VT Intelligence の検索クエリ（modifier）の使い方を説明しました。ここでは VT Intelligence で確認できる情報を掘り下げて、VT だけで表層解析を行うための情報をまとめました。VT で確認することができる情報だけでも検体を解析する…

以前、VirusTotal Innteligence を使ったハンティングを軽くまとめましたが、VT も UI が変わったり機能が追加されたりしてきているので、現時点での使用方法をまとめてみました。 k1z3.hatenablog.com （以前まとめた記事。ここでは engines を利用して PLE…