VirusTotal Graph visualiza escaneos y muestra conexiones IP

VirusTotal Graph es una nueva característica del popular servicio de escaneo de virus que visualiza la relación entre archivos, URL, dominios y direcciones IP de conjuntos de datos analizados.

Virustotal es un servicio útil, ya que permite que cualquiera cargue archivos para escanearlos utilizando más de 60 motores antivirus diferentes. Sin embargo, el servicio no está exento de críticas; los desarrolladores de software lo han criticado en el pasado por incluir motores que son propensos a falsos positivos.



Gráfico de VirusTotal

virustotal graph open

VirusTotal Graph está disponible para todos los miembros de la comunidad VirusTotal. Debe iniciar sesión con una cuenta para acceder a Graph, pero ese es el único requisito.



Puede abrir VirusTotal Graph desde cualquier página de resultados del análisis haciendo clic en el icono de menú y seleccionando el botón 'Abrir en VirusTotal Graph'.

La interfaz que se abre se divide en dos paneles principales. El panel principal muestra el gráfico, la información de la barra lateral sobre el nodo seleccionado.

virustotal graph

La captura de pantalla anterior visualiza un gráfico simple del programa NoBot que revisé anteriormente aquí en el sitio.



Muestra el archivo exe como la nota raíz y una ubicación de red que se encontró durante el escaneo. El archivo en sí no fue marcado por ningún motor antivirus, pero la URL en cuestión sí lo fue. Virustotal no revela el hecho en su sitio web principal cuando escanea el archivo, pero lo revela en Graph.

Los gráficos pueden ser complejos según el archivo que cargue. VirusTotal publicado una captura de pantalla de un gráfico con más de cien nodos en el blog oficial.

complex graph

Graph visualiza el proceso de análisis en VirusTotal. Le proporciona información que los resultados del análisis principal no revelan. Esto incluye, entre otras cosas, las direcciones IP con las que se contactó o las URL que se encuentran en los archivos durante el análisis.



Puede seguir los nodos para resaltar las conexiones y obtener información sobre cada nodo en el que hace clic de inmediato.

Los nodos de archivo revelan el tipo, el tamaño y la fecha en que se envió la muestra por primera vez, por ejemplo. Gráfico muestra información de detección y es posible editar el gráfico. Puede agregar nuevos nodos (archivo, URL, dominio o direcciones IP) al gráfico. Esto puede resultar útil si un archivo contiene varios archivos que desea analizar individualmente.

Los gráficos se pueden guardar para que pueda volver a un gráfico guardado en un momento posterior. El guardado ocurre en línea en los servidores de VirusTotal y no fuera de línea. Obtiene una ID de gráfico cuando guarda un gráfico al que necesita acceder a través de un enlace que se le proporciona.

Palabras de cierre

VirusTotal Graph es una herramienta útil que visualiza el análisis y, al hacerlo, puede revelar información adicional sobre un archivo. En mi opinión, el hecho de que la herramienta revele direcciones IP contactadas y URL encontradas vale la pena la molestia de crear una cuenta en el sitio. (vía Computadora que suena)