Soy un White Hat y desarrollo mis propios virus. ¿Debo informarlo cuando casi todos los escáneres dicen que el ejecutable es seguro?

84

Desarrollo mis propios virus para fines 'científicos', es decir, para ver si pasan la prueba de Virustotal.com. Todos lo hacen, excepto uno o dos escáneres. ¿Se considera esto algo que debe informar a Microsoft / McAfee / etc? Si es así, ¿cómo?

    
pregunta John Doe 13.03.2016 - 15:35
fuente

2 respuestas

137

Eso es un ejercicio sin sentido.

La mayoría de los escáneres de malware coinciden en fragmentos de código binario (también conocido como firmas de virus), y verifican los hashes MD5 del código infectado conocido en contra de sus listas negras. A menos que el virus que usted escribió se haya implementado en su hábitat natural y ya esté en su lista negra, no existe la posibilidad de que tengan las firmas exactas de su código en el archivo.

Lo más probable es que los escáneres que activan una coincidencia sean los que utilizan heurística, que buscan un comportamiento "sospechoso". Por ejemplo, muy pocos programas deben solicitar legítimamente que el sistema operativo les otorgue el privilegio de "Actuar como depurador", pero ese es un comportamiento bastante común en el malware, por lo que si lo encuentran lo marcarán.

Reportar tus virus personalizados a McAfee no ayudará a nadie, ni a McAfee, ni al público. Si no identifican su código como un virus, es porque sus escáneres no tienen heurísticas muy efectivas (lo que ya saben y no aprenderán de su código entre los cientos de virus que analizan por día). un emparejamiento requiere de un investigador tiempo y esfuerzo, lo que le cuesta dinero a McAfee. McAfee no tiene ningún valor en gastar dinero en la investigación de un virus que nadie puede contraer, y agregarlo a sus listas negras, porque como sombrero blanco no permitirá que se libere.

    
respondido por el John Deters 13.03.2016 - 16:10
fuente
4

no deberías, en realidad - no hay nada que te obligue a hacerlo. Dijiste que eres un sombrero blanco, por lo que no pretendes robar un banco usando tu código, y tus resultados de investigación personales son propios y privados, a menos que quieras publicarlos en alguna parte.

    
respondido por el Alexey Vesnin 14.03.2016 - 02:21
fuente

Lea otras preguntas en las etiquetas