Process Explorer z obsługą VirusTotal

Process Explorer zyskał funkcjonalność pozwalającą na sprawdzenie plików procesu w skanerze VirusTotal:

procexpŻeby sprawdzić proces w VirusTotal należy kliknąć go prawym klawiszem myszy i wybrać w menu opcję sprawdzania:

checkVTPrzed skanowaniem pliku należy zaakceptować warunki TOS VirusTotal-a:

VT_TOSI naszym oczom ukaże się dodatkowa informacja, informująca o ilości detekcji po skanowaniu:

fileProp
Całkiem fajne 🙂

Wyszukiwarka VirusTotal

Didier Stevens, znany głównie z wyszukiwania luk w formacie PDF, stworzył wyszukiwarkę w Pythonie dla VirusTotal, która po hashu pliku, wyszukuje stare raporty.

http://blog.didierstevens.com/2012/05/30/update-virustotal-search/

http://blog.didierstevens.com/2012/05/21/searching-with-virustotal/ 

Przy okazji warto wspomnieć o starym narzędziu do wysyłania plików do VirusTotal bezpośrednio z środowiska Windows stworzonym przez Gynvaela Coldwinda.

http://gynvael.coldwind.pl/?id=258