ハッシュまたは HMAC 計算の実行の応用となります。
1
[データ形式]ドロップダウン リストで、ファイル形式を[ファイル]として選択します。
2
「データ」フィールドに関連付けられた省略記号ボタンをクリックしてファイルを選択します。検索ウィンドウが表示されます。対象のディレクトリに移動し、今回検査するInfected.pdfを選択して、[開く]をクリックします。
3
選択したファイルが「データ」フィールドに表示されます。
4
「計算」をクリックしてファイルのハッシュ値を計算します。
5
MD5 アルゴリズムがすでに選択されているため、HashCalc は MD5 値を計算し、その後にファイルの他のハッシュ (選択された) を計算します。次のスクリーンショットに示すように、MD5 ハッシュ値をコピーします。
6
Firefox Web ブラウザを起動し、URL https://www.virustotal.com/gui/home/searchを参照します。以下のスクリーンショットに示すように、VirusTotal Searchページが表示されます。
7
MD5ハッシュを [検索]フィールドに貼り付け、Enterをクリックします。
8
VirusTotal はデータベース内でこの値を検索し、次のスクリーンショットに示すような結果を返します。
※ウイルス対策エンジンの数と検出率は、ラボ環境によって異なる場合があります。
9
結果は、多くのウイルス対策エンジンがファイルを悪意のあるものとして検出したことを示しています。リアルタイムで、ファイルが疑わしいと思われる場合、VirusTotalなどのマルウェア スキャン アプリケーションにファイルまたはそのハッシュ値をアップロードして、ファイルが悪意のあるものであるかどうかを確認できます。
このようにして、ファイルとテキスト文字列の MD5 ハッシュを計算し、オンライン マルウェア スキャナーで疑わしいファイルのハッシュ値を検索できます。
悪意のある PDF 分析については、 マルウェア フォレンジック を参照