November is the Month of Searches: Explore, Learn, and Share with #MonthOfVTSearch

Monday, November 03, 2025 Alexandra Martin

这个十一月，我们庆祝 VirusTotal Enterprise 搜索的强大功能！

所有 VirusTotal 客户都将享受通过图形用户界面（GUI）进行的无上限搜索——只要是通过 Web 界面进行的手动搜索，整个月都不会消耗搜索配额。

无论您是在调查恶意软件活动、分析基础设施，还是追踪威胁行为者的活动，这都是您自由搜索并利用 VirusTotal Intelligence 探索高级用例的机会。

尝试使用强大的 VT 搜索修饰符来发现模式、狩猎相关样本，并在哈希值、域名、IP 地址或 URL 之间进行关联分析——无需担心您的配额。

活动内容

• 整个十一月，所有 GUI 搜索不消耗配额（API 交互仍将消耗配额）。
• 每一天，我们都会在 LinkedIn 和 X 频道上使用 #MonthOfVTSearch 标签分享有趣且富有创意的搜索查询。
• 我们邀请您尝试这些搜索，与我们互动，并与社区分享您自己的搜索技巧和发现。

学习和提升

充分利用这个月来磨练您的威胁狩猎技能：

• 📘 VirusTotal 文档
• 🧾 VirusTotal 搜索速查表

VT Intelligence 修饰符：

• 文件搜索修饰符
• URL 搜索修饰符
• 域名搜索修饰符
• IP 搜索修饰符

示例：第一天的搜索查询

为了启动 #MonthOfVTSearch，以下是我们与社区分享的第一个高级查询：

1
2

(type:document) and (behavior_processes:*.ru* and behavior_processes:*DavSetCookie* and behavior_processes:*http*)
and (behavior_network:*.ru* or embedded_domain:*.ru* or embedded_url:*.ru*)

这个查询的作用： 此搜索有助于识别那些在沙箱环境中执行时，表现出与涉及 .ru 基础设施的潜在恶意活动一致行为的文档文件。它专门查找：

1. 已上传到 VT 的文档 (type:document)。
2. 在执行期间，它们显示包含以下内容的进程行为：
   • HTTP 流量 (behavior_processes:*http*)
   • 字符串 DavSetCookie（通常在 HTTP 请求头或自定义 cookie 操作中观察到）
   • 以及对 .ru 域名的引用
3. 此外，它们还通过以下方式显示与 .ru 域名相关的网络或嵌入式指标：
   • 基于行为的网络连接 (behavior_network:*.ru*)，或
   • 文件内嵌入的域名或 URL (embedded_domain:*.ru*, embedded_url:*.ru*)

加入社区

让我们把十一月变成一个探索与协作的月份！ 在您的帖子中标记 #MonthOfVTSearch，分享您最喜欢的搜索，并向世界展示您如何使用 VirusTotal 来探索和理解威胁态势。

与此同时，如果您有任何反馈，可以联系我们。