VT Hash Check是一款集成在Windows资源管理器右键菜单中的扩展工具,通过查询Virus Total恶意软件扫描服务,用户可以简单地通过右击文件来检查文件的安全状况。如果该文件已经由Virus Total扫描过,则会直接显示最近的结果。若文件尚未被扫描,VT Hash Check还提供了上传文件进行分析的功能。这一过程不仅简便快捷,而且能够帮助用户迅速识别和防御潜在的网络威胁。
此工具同样支持命令行参数,用户可以通过命令行将文件列表传递给VT Hash Check进行检查,这提供了除了资源管理器右键点击以外的另一种使用方式。除了文件路径,用户还可以选择多种命令行参数,包括打开设置窗口、运行TrID分析、写入调试信息到系统日志、禁用SSL证书验证等高级选项。VT Hash Check也允许通过修改注册表脚本来添加仅执行TrID分析的上下文菜单项,提高了灵活性和实用性。
VT Hash Check搭载了Mozilla产品使用的信任CA列表,并允许用户自定义信任的CA列表。这对于需要通过代理证书信任或允许类似友好的中间人攻击在SSL连接上特别有用。使用该工具需要Virus Total API密钥,用户在首次运行时会被提示填写。VT Hash Check能够兼容标准API密钥和被授权有更高请求限制的密钥,确保了较宽泛的使用场景和高效的操作体验。
命令行参数
VT 哈希检查会将其命令行参数解释为要检查的文件列表,从而允许除右键单击文件之外以其他方式使用它。
除了文件路径之外,您还可以选择传递多个命令行参数:
--prefs打开设置窗口,而不是检查文件--trid运行输入文件的 TrID 分析,而不是哈希检查--debug将调试信息写入系统日志。使用 DbgView 等工具查看调试消息。--insecure在不禁用 SSL/TLS 的情况下禁用 SSL 证书验证(不推荐)--update显示更新程序窗口,而不是检查文件--about显示“关于”窗口,而不是检查文件
上下文菜单中的 TrID 模式
您可以使用以下注册表脚本添加仅运行 TrID 分析的上下文菜单项:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\vthashtrid]
@="Analyze with TrID..."
"Icon"="\"C:\\Program Files (x86)\\Boredom Software\\VT Hash Check\\VTHash_102.ico\""
[HKEY_CLASSES_ROOT\*\shell\vthashtrid\command]
@="\"C:\\Program Files (x86)\\Boredom Software\\VT Hash Check\\VTHash.exe\" --trid \"%1\""
SSL证书颁发机构
VT 哈希检查附带受信任的 CA 列表。此列表是 Mozilla 产品使用的受信任机构的默认列表,包括许多 Virus Total 可能从未实际使用的 CA。您可以选择提供自己的可信 CA 列表。在需要信任代理的证书或允许对 SSL 连接进行类似友好的 MITM“攻击”的情况下,这可能很有用,但不希望使用 --insecure 命令行参数。
在名为“保存到 VT Hash 的数据文件夹”的文件中 certlist.pem 列出您信任的机构。数据文件夹位于 %USERDATA%\Boredom Software\VT Hash\ 。文件格式为标准 PEM。
使用搜索引擎功能
您可以选择定义一个 Internet 搜索引擎,您可以使用它从上下文菜单中搜索结果。要定义搜索引擎,请打开“设置”窗口,然后输入要使用的搜索引擎的 URL 和显示名称。在搜索参数的 URL 中使用字符串 %PARAMETER% 作为占位符。例如,Google 的网址为: https://encrypted.google.com/search?q=%PARAMETER%
评论(0)