Eseguire scansioni con VirusTotal tramite Sigcheck

Il tool Sigcheck di Mark Russinovich oltre a permettere di analizzare file per ricavare numero di versione, informazioni sul timestamp e informazioni sulla firma digitale inclusa la catena dei certificati consente anche di eseguire la scansione del file su VirusTotal.

Di seguito alcuni esempi di utilizzo di Sigcheck per eseguire la scansione:

Esempio1: Scansione di un singolo file

sigcheck64 -vt -vrs “test.dat”

Di seguito il significato dei parametri utilizzati:

  • -vt    Accettazione dei termini di servizio di VirusTotal
  • vrs    Query del file su VirusTotal (opzione v) con apertura del report per file con rilevamento di malware da parte di uno opiù motori di scansione (opzione r), nel caso il file non sia mai stato analizzato ne verrà eseguito l’upload su VirusTotal (opzione s), ciò significa che potrebbero volerci alcuni minuti per avere il risultato della scansione.

Esempio 2: Scansione di una cartella

sigcheck64 -vt -vrs -s “C:\Test”

Di seguito il significato dei parametri utilizzati:

  • -vt    Accettazione dei termini di servizio di VirusTotal
  • vrs    Query del file su VirusTotal (opzione v) con apertura del report per file con rilevamento di malware da parte di uno o più motori di scansione (opzione r), nel caso il file non sia mai stato analizzato ne verrà eseguito l’upload su VirusTotal (opzione s), ciò significa che potrebbero volerci alcuni minuti per avere il risultato della scansione.

Esempio 3: Creazione di un link nella cartella SendTo per inviare i file a VirusTotal tramite il menu “Invia a” di Esplora File

Nel mio repository di GitHub https://github.com/ermannog/BatchScripts/tree/master/SendToVirusTotal ho memorizzato un file batch SendToVirusTotal.cmd che se avviato crea un link nella cartella SendTo dell’utente per inviare a VirusTotal un file vederne poi il report di analisi sempre tramite SendToVirusTotal.cmd.

Sempre nel mio repository di GitHub https://github.com/ermannog/BatchScripts/tree/master/SendToVirusTotal oltre al file batch SendToVirusTotal.cmd ci sono anche il file CreateSendToShortcut.vbs che crea il collegamento e file VirusTotal.ico che contiene l’icona di VirusTotal. Affinchè il file batch SendToVirusTotal.cmd possa funzionare correttamente sarà necessario che nella stessa directory in cui è stato memorizzato il file sia presente anche il file sigcheck64.exe.

Per ulteriori informazioni su applicazioni integrate con VirusTotal si veda VirusTotal – Tools – Desktop Apps.