概述

VirusTotal是一个在线恶意软件和文件扫描服务。它允许用户上传文件、URL或IP地址，然后通过多个安全引擎进行扫描和分析，以检测是否存在恶意软件、病毒、蠕虫、间谍软件等恶意内容。VirusTotal集成了多个知名的安全引擎，包括杀毒软件、反恶意软件引擎和网络安全服务，通过这些引擎的合作，它提供了一个综合的安全检测平台。用户可以使用VirusTotal来评估文件或URL的安全性，并获取有关潜在威胁的信息。此外，VirusTotal还提供了基于社区的反恶意软件信息共享和交流功能，使用户能够共享和获取关于恶意软件样本的更多信息和见解。

关联分析

相似性搜索

文件相似性

• VT feature hash （特征哈希）:    similar-to:[sha256]
• code blocks （代码块）：code-similar-to:[sha256]
• imphash ：imphash:[imphash]
• tlsh: tlsh:[tlsh]
• ssdeep：ssdeep:[ssdeep]

• C2AE sandbox ：behash:
• Microsoft Sysinternals sandbox
• VirusTotal jujubox sandbox
• VirusTotal Observer sandbox
• Zenbox sandbox