Hybrid Analysis используется для анализа подозрительных файлов онлайн. Если вы подозреваете, что ссылка или URL-адрес могут быть подозрительными в электронном письме, вы также можете вставить ссылку на этот сайт для анализа.
Еще по теме: Проверка подозрительных PDF-файлов
В качестве примера я буду использовать вредоносный файл testpdf.pdf. Перейдите на сайт https://www.hybrid-analysis.com, перетащите подозрительный файл в область загрузки и нажмите Analyze (Анализ).
После отправки файла PDF результаты показывают, что файл может быть вредоносным.
Также предоставляются сведения о необычных характеристиках файла и подозрительных индикаторах.
Надеюсь, вам было интересно узнать о PDF и криминалистической экспертизе и анализе вредоносных программ в документах. Для нашего последнего инструмента мы вернемся к Volatility 3 для анализа программ-вымогателей.
ПОЛЕЗНЫЕ ССЫЛКИ: