Triaging Files on VirusTotal

Автор: MalwareAnalysisForHedgehogs

Загружено: 2024-04-20

Просмотров: 3610

Описание:

In this video I select unknown samples on VirusTotal and explain my thought process while triaging them. With triage you can estimate the likelyhood of maliciousness and find out what steps should be taken when analysing the sample in-depth. VirusTotal is a great platform to include in your triage process.

Malware analysis courses: https://malwareanalysis-for-hedgehogs...

Buy me a coffee: https://ko-fi.com/struppigel
Follow me on Twitter: / struppigel

00:00 Intro
01:16 Sample 1 unlocker-1-9-2.zip - protected archive
05:10 Sample 2 OfficeAiry.exe, InnoSetup PUP
07:09 Sample 3 WinRAR.exe and DefaultSFX
13:18 Sample 4 ethical-encodedT0.exe - shellcode, Bitdefender domination
16:46 Sample 5 TeethandLove.exe - RenPy launcher
21:02 Sample 6 not_suspic1ous.exe
23:07 Sample 7 dnplayer.exe - invalid certificate
24:49 Sample 8 SkinH_EL.dll - shellcode signature, UPX
28:20 Sample 9 sha256.file - Xorist signature, SFX

#malware #malwareanalysis #virustotal #triage

Triaging Files on VirusTotal

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Анализ вредоносных программ — от JS до PowerShell и XWorm с помощью Binary Refinery

Анализ вредоносных программ — от JS до PowerShell и XWorm с помощью Binary Refinery

Antivirus myths and how AVs actually work

Antivirus myths and how AVs actually work

Ваш браузер знает о вас все и сливает данные: как защититься?

Ваш браузер знает о вас все и сливает данные: как защититься?

Malware Analysis - Writing Code Signatures

Malware Analysis - Writing Code Signatures

Linux Process Injection with Ptrace Part 1 - Emmanuel Adewale

Linux Process Injection with Ptrace Part 1 - Emmanuel Adewale

У VirusTotal есть темная сторона.

У VirusTotal есть темная сторона.

Анализ вредоносного ПО — деобфускация ConfuserEx 2 с помощью Python и dnlib, загрузчик BBTok

Анализ вредоносного ПО — деобфускация ConfuserEx 2 с помощью Python и dnlib, загрузчик BBTok

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Безопасное уничтожение вредоносного ПО: настройка лаборатории Flare-VM

Безопасное уничтожение вредоносного ПО: настройка лаборатории Flare-VM

Malware Analysis - D3f@ck loader from Inno Setup to JPHP

Malware Analysis - D3f@ck loader from Inno Setup to JPHP

How to analyze files in VirusTotal

How to analyze files in VirusTotal

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Вы просыпаетесь в 3 часа ночи? Вашему телу нужна помощь! Почему об этом не говорят?

Вы просыпаетесь в 3 часа ночи? Вашему телу нужна помощь! Почему об этом не говорят?

Как охотиться на опасных животных как профессионал: простой способ

Как охотиться на опасных животных как профессионал: простой способ

Writing an unpacker for a 3-stage stub with emulation via speakeasy

Writing an unpacker for a 3-stage stub with emulation via speakeasy

Я открыл ПВЗ ОЗОН! Пожалел?

Я открыл ПВЗ ОЗОН! Пожалел?

Анализ вредоносного ПО — вредоносная настройка NordVPN, пример для начинающих

Анализ вредоносного ПО — вредоносная настройка NordVPN, пример для начинающих

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

ДНК создал Бог? Самые свежие научные данные о строении. Как работает информация для жизни организмов

ДНК создал Бог? Самые свежие научные данные о строении. Как работает информация для жизни организмов