微软Sysinternals应用程序套件的Process Explorer最近升级,允许用户查询其PC上运行的文件的VirusTotal。
微软收购了Windows系统内部(以前称为温特纳尔斯索特瓦)2006年。该服务提供了大量技术资源,其中最受欢迎的是工具程序集.
许多系统内部工具对于恶意软件分析非常有用。其中一些工具,如Process Explorer,偶尔会成为恶意软件的目标,因为它能够以非常精细的细节级别查看正在运行的流程。
使用Process Explorer查看正在运行的进程
要使用VirusTotal扫描计算机上运行的进程的文件,必须右键单击该文件并选择“Check VirusTotal”。
在提交文件之前,您必须同意服务条款(ToS)。单击“是”后,此对话框将不再显示。
之后,您可以再次右键单击该文件,这次选择“属性”。VirusTotal检测将显示在底部附近。
虽然大多数研究人员已经熟悉VirusTotal,但这一新增功能对于希望快速扫描电脑上可疑文件的任何人都非常有用。
_________________________________________________________________
约书亚·坎奈尔是Malwarebytes的恶意软件智能分析师,他对当前恶意软件威胁进行了必威平台APP研究和深入分析。推特:@乔什坎奈尔
评论