Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/virustotal-cheat-sheet-makes-it-easy-to-search-for-specific-results/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #a #folha #de #dicas #do #virustotal #facilita #a #pesquisa #de #resultados #específicos
O VirusTotal publicou uma folha de dicas para ajudar os pesquisadores a criar consultas que levam a resultados mais específicos da plataforma de inteligência de malware.
Os modificadores de pesquisa de arquivo podem ajudar a refinar a saída, mas a folha de dicas mostra como eles podem ser combinados em cenários do mundo real para encontrar dados específicos.
Pesquisas mais direcionadas
Em uma postagem de blog na segunda-feira, o engenheiro de segurança do Google, Alexey Firsh, fornece exemplos de como a folha de dicas pode ser usada para encontrar arquivos conectados a certas entidades, grupos de atividades, documentos, redes e amostras de malware não Windows.
Usando um modificador de pesquisa de 'entidade' específico, os analistas podem procurar arquivos de acordo com endereços IP, domínios, URLs ou arquivos. O plano é incluir também coleções VirusTotal nesta coleção de modificadores.
Folha de dicas do VirusTotal - modificadores para pesquisa de 'entidade'
Para ajudar os pesquisadores a seguir os rastros de um ator de ameaça, Firsh observa que os pesquisadores podem combinar o nome da família de malware ou da campanha com o veredicto dos mecanismos antivírus no VirusTotal.
Esse método é adequado para detectar invasores avançados e revelar dados relacionados em coleções selecionadas por vários usuários da plataforma VirusTotal.
Folha de dicas do VirusTotal - encontrando atividades de grupo específicas
A pesquisa pode ser reduzida ou combinada com consultas baseadas em regras de crowdsourcing (YARA, IDS, Sigma).
Folha de dicas do VirusTotal - detectando atividade APT
A folha de dicas do VirusTotal cobre exemplos de casos da vida real em que os modificadores de pesquisa de arquivos filtram dados assinados por fornecedores específicos e e-mails de um determinado servidor que possui um anexo ou não.
Os pesquisadores também podem usar palavras-chave que permitem encontrar arquivos para outros sistemas operacionais além do Windows, como Android, macOS e Symbian.
Para Android, as amostras são processadas usando a ferramenta Androguard de código aberto para examinar os pacotes, incluindo strings de código, entidades de manifesto e assinaturas de certificado.
Um recurso relativamente novo é procurar nomes de pacotes explícitos. No entanto, isso funciona apenas com arquivos indexados a partir de março de 2022.
A folha de dicas do VirusTotal (PDF) tem apenas três páginas no momento, mas inclui várias categorias de combinações de palavras-chave para encontrar arquivos maliciosos ou suspeitos.
Também pode ser um atalho para vincular malware a operações de atores conhecidos e desconhecidos ou para descobrir ameaças novas e ocultas.
O VirusTotal planeja atualizar a folha de dicas com novas opções que tornariam a inteligência de pesquisa na plataforma mais fácil, rápida e direcionada.
Postar um comentário