Simone如何使用VIRUSTOTAL上传文件检查病毒
的有关信息介绍如下:
本经验介绍如何使用VIRUSTOTAL上传文件检查病毒。使用VIRUSTOTAL上传文件检查病毒可以了解各种杀毒软件的查杀结果和病毒的行为,调用的API等信息。
首先打开VIRUSTOTAL主页,如图所示。第一种方式是上传文件,点击上传文件即可。
上传完毕或者计算校验和找到匹配之后,会来到检查结果页面。页面给出了文件校验和和各种杀毒软件的检查结果。我们可以看到,其中一些杀毒软件甚至给出了详细的分类。
切换到DETAILS选项卡,可以看到更多的信息。如图是可执行文件类型,运行子系统,校验和等。
在下面,可以看到程序编译时间戳,各个段,导入的DLL等。
展开Imports,我们可以看到程序引用了那些具体的API。通过这个我们可以了解恶意程序可能做的事情。
切换到BEHAVIOR选项卡,可以查看程序在沙河里运行测试的行为,包括打开了哪些文件,写了哪些文件,请求了哪些权限等。
此外,如果我们上传的不是恶意程序,会看到类似如图所示的结果。
