この記事では、VirusTotal のIntelligence Card Extensionについて説明します。
VirusTotalについて
VirusTotal は、ファイルと URL を分析し、ウイルス対策エンジンや Web サイト スキャナーによって検出されたウイルス、ワーム、トロイの木馬、その他の種類の悪意のあるコンテンツを識別できるオンライン サービスです。
このサービスを利用するには、API キーが必要です。ここでAPI キーにサインアップできます。この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
ハッシュカードの拡張
VirusTotal の次のThreat Intelligenceを使用して、任意のハッシュ カードを強化できます。
- ファイルの詳細
- 陽性スキャン
- ネガティブスキャン
Recorded Futureでは、VirusTotalResponse の次の要素に基づいてピボットできます。
- MD5、SHA-1、SHA256ハッシュ
例:
IPアドレスカードの拡張
VirusTotal の次のThreat Intelligenceを使用して、任意の IP アドレス カードを強化できます。
- 地理位置情報
- パッシブDNSレプリケーション
- 最近検出されたURL
- 文字列にこのドメインを埋め込んだ最新の未検出ファイル
Recorded Futureでは、VirusTotalResponse の次の要素に基づいてピボットできます。
- ドメイン
- URL
- ハッシュ
例:
IPアドレスがVirusTotalデータセットに見つからない場合、レスポンスには次のメッセージが表示されます:「IPアドレスがありません - コード0」
ドメインカードの拡張
VirusTotal の次のThreat Intelligenceを使用してドメイン カードを強化できます。
- ドメイン評判
- パッシブDNSレプリケーション
- Whois検索
- 観察されたサブドメイン
- 最近検出されたURL
- ここからダウンロードされた最新の検出されないファイル
- 文字列にこのドメインを埋め込んだ最新の未検出ファイル
Recorded Futureでは、VirusTotalResponse の次の要素に基づいてピボットできます。
- IPアドレス
- ドメイン
- URL
- ハッシュ
例: