Hybrid Analysis – онлайн перевірка на віруси

Опубліковано: 22 вересня 2024

Сервіс для онлайн перевірки на віруси Hybrid Analysis не менш відомий ніж VirusTotal. Ці сервіси виглядають подібними але між ними є і суттєві відмінності. Даний сервіс, по суті, це складний метод пошуку зловредів з використанням унікальної технології гібридного аналізу та сучасних алгоритмів виявлення небезпечного коду.

Як користуватися сервісом Hybrid Analysis

При підозрі на небезпечний файл на флешці, на диску комп'ютера чи в мережі інтернет простіше всього звернутися до онлайн сервісів, наприклад, Hybrid Analysis.

Для початку потрібно:

  1. Перейдіть на сайт www.hybrid-analysis.com
  2. На активній вкладці «File/URL» виберіть чи перетягніть на вікно файл для аналізу. Головна сторінка сервісу Hybrid Analysis
  3. У наступному вікні достатньо відмітити галочку прийняття умов сервісу, пройти капчу та натиснути кнопку «Analyze».
  4. На наступному кроці «Analysis Environments» (Середовище аналізу) доступно декілька опцій на вибір ОС віртуальної машини: Windows від 7 до 11, Ubuntu, MacOS, Android або швидке сканування. Після вибору натиснути «Generate Public Report» (Створити публічний звіт). Вибір віртуальної машини для аналізу файлів
  5. В результаті запиту буде створено звіт з результатами аналізу файлу.

Обробка результатів аналізу

Після завершення аналізу сервіс Hybrid Analysis видає загальний звіт по перевірці, з якого зразу зрозуміло чи становить файл загрозу чи ні. Позначка «malicious» вказує на небезпеку, а «no specific threat» - те що файл безпечний.

Результат аналізу файлу з вірусом у Hybrid AnalysisРезультат аналізу безпечного файлу у Hybrid Analysis

Далі, у розділі «CrowdStrike Falcon» та «MetaDefender», можна детальніше ознайомитися з наявними загрозами які становить небезпечний файл та результатами комплексної перевірки.

У розділі «Falcon Sandbox Reports» знаходяться результати перевірки у віртуальній машині з різними ОС. Цікаво розібрати типи загроз в детальній інформації по кожній операційній системі – індикатори червоного, жовтого та синього кольорів. Роздивитися скріншоти результатів роботи вірусу.

Розділі Falcon Sandbox ReportsСкріншот 1 результатів роботи вірусуСкріншот 2 результатів роботи вірусу

Розділ «Incident Response» містить оцінку ризиків які становить злоякісний файл. В детальному звіті вказані які дії виконує вірус для враження комп'ютера.

Розділ Incident Response з оцінкою ризиків

Ось, наприклад, зі скріну вище:

  • Встановлює хуки/патчі для запущеного процесу.
  • Породжує багато процесів.
  • Запитує інформацію про відладчик ядра.
  • Запитує інформацію про процес.
  • Запитує конфіденційні налаштування безпеки IE.
  • Запитує параметри відображення системних розширень файлів, пов'язаних із системою.
  • Читає ім'я активного комп'ютера.
  • Зчитує криптографічний ідентифікатор машини.
  • Можливо, намагається уникнути аналізу шляхом багаторазового засинання.
  • Містить прихований байтовий рядок.
  • Отримує доступ до потенційно конфіденційної інформації з локальних браузерів.
  • Знайдено рядок, який може бути використаний як частина методу ін'єкції.
  • Перехоплює виклики API.
  • Намагається викрасти конфіденційну інформацію браузера (доступ до файлів).
  • Читає ключі, пов'язані зі службою терміналу (часто пов'язані з RDP).
  • Звертається до 91 домену та 141 хосту.

Hybrid Analysis досить потужній та безкоштовний засіб по аналізу та виявленню вірусів та небезпечних файлів. Сервіс ідеально підходить для швидкої перевірки підозрілих файлів завантажених з інтернету. Але потрібно розуміти що деякі безпечні програми чи утиліти можуть видавати хибні спрацювання в подібних сервісах, тому потрібно кожного разу аналізувати результати перевірки.


Прокоментувати статтю

Якщо виникають питання по темі статті можете сміливо писати в коментарях що саме незрозуміло, будемо розбиратися разом. Діліться своїм досвідом або усім тим що зможе доповнити чи скорегувати статтю, та просто висловлюйте свої думки, головне по темі.

Натисніть на зображення, щоб оновити код, якщо він нерозбірливий

*залишаючи коментар Ви підтверджуєте що ознайомилися та приймаєте положення Політики конфіденційності щодо файлів cookie.

Hybrid Analysis – онлайн перевірка на віруси

Контакти Політика конфіденційності