Process Explorer и Virustotal

1 мин

Недавно наткнулся на интересный функционал в известной утилите Process Explorer - возможность отправить хэш процесса на проверку через Virustotal.

И более того, если хэш не найден в базе Virustotal, то и сам бинарник можно отправить. Я редко работаю с Windows, по этому для меня это было новостью.

Вот так будет выглядеть резултат проверки (колонка Virustotal) Process Explorer main window

А чтобы включить эту саму проверку, нужно проследовать по цепочке

Options->VirusTotal.com->Check VirusTotal.com

Там же рядом можно найти опцию Submit Unknown Executebles Process Explorer main window