Hızlı analiz çalışmalarında kullanmak için bir araca ihtiyacımız vardı. Ekip arkadaşlarımız Yasin Sürer ve Yakup Kutluk hızlı bir analizde kullanılmak için bir araç geliştirmek üzere "boosted camp" yaptılar ve bir kaç saat içerisinde kullanışlı bir uygulama ortaya çıktı. Bir kaç bugfix ve iyileştirmeyle beraber yaklaşık bir günümüzü aldı. Umarım sizler için de faydalı olur.

VT Inspector bellekte o an çalışan süreçlerin bir listesini alır ve VirusTotal veritabanından sorgulayarak şüpheli süreçleri bildirir.

VT Inspector gets the list of the processes in memory and queries them in VirusTotal database, notifies suspicious ones.

VT InspectorDownload : VT Inspector