Использование Hybrid Analysis для проверки файлов онлайн

Антивирус иконка

Hybrid Analysis используется для анализа подозрительных файлов онлайн. Если вы подозреваете, что ссылка или URL-адрес могут быть подозрительными в электронном письме, вы также можете вставить ссылку на этот сайт для анализа.

Еще по теме: Проверка подозрительных PDF-файлов

В качестве примера я буду использовать вредоносный файл testpdf.pdf. Перейдите на сайт https://www.hybrid-analysis.com, перетащите подозрительный файл в область загрузки и нажмите Analyze (Анализ).

Сайт hybrid-analysis.com
Сайт hybrid-analysis.com

После отправки файла PDF результаты показывают, что файл может быть вредоносным.

Результат проверки файла на сайте hybrid-analysis.com
Результат проверки файла на сайте hybrid-analysis.com

Также предоставляются сведения о необычных характеристиках файла и подозрительных индикаторах.

Страница результатов hybrid-analysis.com с индикатором вредоносного ПО
Страница результатов hybrid-analysis.com с пометкой «Вредоносного ПО».

Надеюсь, вам было интересно узнать о PDF и криминалистической экспертизе и анализе вредоносных программ в документах. Для нашего последнего инструмента мы вернемся к Volatility 3 для анализа программ-вымогателей.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий