De online virusscanner VirusTotal is nu ook in staat om verdacht netwerkverkeer te analyseren. VirusTotal.com wordt voornamelijk gebruikt voor het uploaden van verdachte bestanden, die dan door zo'n 40 virusscanners worden gecontroleerd. VirusTotal beschikt echter over veel meer functies. Zo kan het Android APK-bestanden en PDF-documenten analyseren.
De analysemogelijkheden zijn nu verder uitgebreid met de ondersteuning van PCAP-bestanden. Dit zijn bestanden die uit opgeslagen netwerkverkeer bestaan en onder andere met het bekende programma Wireshark worden aangemaakt.
Onderzoek
"We zagen dat veel gebruikers hun PCAPs naar VirusTotal stuurden. Deze PCAPs bevatten vaak HTTP-stromen waarbij een Trojaans paard is gedownload, scans door wormen zijn vastgelegd of exploits die naar een honeymonkey worden gestuurd", zegt Emiliano Martinez.
Om gebruikers te helpen met het analyseren van hun PCAPs is er nu PCAP-analyse als nieuwe feature toegevoegd. De analyse bestaat onder andere uit ontdekte bestanden en overzichten van uitgevoerde DNS-opdrachten en HTTP-communicatie. VirusTotal is sinds 2012 in handen van Google.
Deze posting is gelocked. Reageren is niet meer mogelijk.