依赖VirusBook丰富的历史分析数据,SHA256,VirusBook存储所有它执行过的文件分析结果,通过一个HASH值,您就可以了解相应文件的详请。SHA1、 您可以通过搜索特定的MD5、得到相应的返回结果。
同时VirusBook还会基于机器学习方式,Geo、OSINT、Whois、ThreatBook威胁分析平台网站对ASN、沙箱行为记录等多源信息,域名提供商、域名服务器等进行信誉评分(最近发布)。利用这些功能,安全分析师可以快速、准确的对可疑事件进行溯源,或者发现网络犯罪事件背后的攻击团伙。IP、并进一步提供可视化工具帮助分析师更好的进行关联及溯源分析。对IP/域名进行综合分析,VirusBook基于DNS。
集成互联网基础数据、自由公开的服务、ThreatBook威胁分析平台官网 www.virusbook.cn 行为沙箱、多引擎文件检测、集成开源情报信息、关联分析、机器学习、可视化分析。
自由注册的原则,ThreatBook威胁分析平台是国内第一个综合性的威胁分析平台,免费、它秉承公开、为全球的安全分析人员提供了一个便利的一站式威胁分析平台,用来进行事件响应过程的工作,包括:事件确认、危险程度和影响分析、关联及溯源分析等。
温馨提醒:文章观点来源网络,随岁月变迁,准确性、难免有所变动,因此本文内容仅供参考!
