k2-ornata(個人的「やってみたこと」ブログ)

SOARのVirus Totalコマンドで通信先のカテゴリが取得できるか確認してみた

by

keitsu
in
このエントリーをはてなブックマークに追加
Pocket

XSOARに提供されている Virus Totalのコマンドをつかって通信先のカテゴリを調べるには以下のコマンドを使えばいいことがわかりました。

vt-search コマンド

このコマンドはPlaygroundにて以下のようにコマンドを実行します。

!vt-search query=<調査したいURL>

その結果、下図のようにカテゴリを取得することができました。

XSOAR – Playground

今回のURLについては、
・Forcepoint ThreatSeeker
・Sophos
・Xcitium
の3社からの報告が上がっているようですが、個人的にいくつかURLを調べてみたところ、Sophos が結構いろいろなURLに対して報告を上げているような気がします。

Related posts:

  1. PythonにてVirusTotalのAPIにアクセスし、URLの危険度情報を取得してみた
  2. Snort3をMacにインストールしてみた
  3. Virus Totalのsearch APIを使ってURLのカテゴリ情報を検索してみた

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA