November is the Month of Searches: Explore, Learn, and Share with #MonthOfVTSearch

Monday, November 03, 2025
Alexandra Martin

这个十一月，我们共同庆祝VirusTotal企业版搜索功能的强大威力！

所有VirusTotal客户在整个月内通过图形界面进行手动搜索将享受无限制搜索——完全无需消耗配额。

无论您是在调查恶意软件活动、分析基础设施，还是追踪威胁行为者活动，这都是您免费搜索并利用VirusTotal Intelligence探索高级使用案例的绝佳机会。

尝试使用强大的VT搜索修饰符来发现模式、狩猎相关样本，并在哈希值、域名、IP地址或URL之间进行关联分析——完全无需担心配额限制。

活动内容

• 整个11月期间所有图形界面搜索不消耗配额（API交互仍将正常消耗配额）
• 我们每天将在LinkedIn和X平台使用#MonthOfVTSearch标签分享有趣且富有创意的搜索查询
• 我们邀请您尝试这些搜索，与我们互动，并与社区分享您自己的搜索技巧和发现

学习与提升

充分利用本月时间磨砺您的威胁狩猎技能：

📘 VirusTotal文档
🧾 VirusTotal搜索速查表

VT Intelligence修饰符：

• 文件搜索修饰符
• URL搜索修饰符
• 域名搜索修饰符
• IP搜索修饰符

示例：第一天的搜索查询

为了启动#MonthOfVTSearch，以下是我们与社区分享的第一个高级查询：

1
2

(type:document) and (behavior_processes:*.ru* and behavior_processes:*DavSetCookie* and behavior_processes:*http*)
and (behavior_network:*.ru* or embedded_domain:*.ru* or embedded_url:*.ru*)

这个查询的作用：

此搜索有助于识别在沙箱环境中执行时显示出涉及.ru基础设施的潜在恶意活动一致行为的文档文件。它专门查找：

• 上传到VT的文档文件(type:document)
• 在执行期间，它们显示包含以下内容的进程行为：
  • HTTP流量(behavior_processes:http)
  • 字符串DavSetCookie（通常在HTTP请求头或自定义cookie操作中观察到）
  • 以及对.ru域的引用

此外，它们通过以下方式显示与.ru域相关的网络或嵌入式指标：

• 基于行为的网络连接(behavior_network:.ru)，或
• 文件内嵌入的域或URL(embedded_domain:.ru, embedded_url:.ru)

加入社区

让我们使十一月成为发现与协作之月！ 使用#MonthOfVTSearch标签标记您的帖子，分享您最喜欢的搜索，并向世界展示您如何使用VirusTotal来探索和理解威胁态势。

同时，如果您有任何反馈，可以联系我们。