最近VirusTotal推出了一个新功能，允许用户可视化与提交文件相关的数据。利用此工具，用户可以轻松查看信息，如连接的主机，创建的文件等等。更好的消息是，新工具可供所有会员使用，而不仅仅是VirusTotal高级智能平台的订户。

这个可视化工具被称为Graph，VirusTotal解释说，它可以帮助用户理解其提交文件相关联的不同数据之间的关系。

这是一个建立在VirusTotal数据集之上的可视化工具。它理解文件、URL、域名和IP地址之间的关系，并提供了一个简单的界面来旋转和导航。

通过浏览和扩展图表中的每个节点，你可以构建网络并查看当前研究样本的网络连接。通过点击节点，可以一目了然地查看每个项目的相关信息。还可以添加标签，并通过转到VirusTotal Public或VirusTotal Intelligence report查看深入报告。

你可直接访问 https://www.virustotal.com/graph/ 提交已知散列或转到特定文件的分析页面来获取VirusTotal图表。在分析页面下拉菜单栏有一个新的选项，标记为“在VirusTotal图表中打开”，点击它进入该页面的图表页。

访问提交的图表

进入“图表”页面后，你将看到一个名为“根节点”的项。这是与提交给VirusTotal文件相关联的对象。从该节点，你会看到指向样本相关信息的各种箭头。本文中，我们来看一个广告软件的简单图形。该图包括根节点和两个URL链接：

VirusTotal 图

之后，双击每个节点，可以进一步深入了解该特定数据对象的详细信息。当双击一个节点时，它展开对象并显示对象的相关数据。下面我们可以看到根节点连接到一个url时下载了哪些文件。

根节点已下载文件的示意图

它的功能远不止这些，你还可以双击下载的文件来查找与该特定文件相关的信息。这使你可深入挖掘样本，查看与提交文件相关的所有数据、文件、域名、关联的国家、URL等。

标记对象并保存自定义图表

每个人都可以看到与文件关联的基本图表，也可以自定义一个特定的图表并保存以供自己使用。例如，如果你正在分析特定恶意软件的样本，并想在研究各种对象时添加标签，则可轻松搞定。

要添加标签，只需右键单击对象添加即可。如下所示，我将Adware Downloader标签添加到特定的文件对象中。

添加标签

然后，点击保存按钮，如上面的箭头所示，将你的自定义保存到一个新的图表。一旦保存了图表，你将得到一个新的链接，可以用它来访问这个图表，或与他人分享。

保存图表

虽然VirusTotal Graph肯定需要一些时间处理你手头的数据，在分析恶意软件以及与之相关的项目时，它将成为有力的工具。