En estos días estoy trabajando en FUD para mi propia puerta trasera escrita, RAT, etc. ¿Cuál es la versión sin conexión alternativa de virus total, si no quiero que las compañías de AV obtengan mi firma de virus?
En estos días estoy trabajando en FUD para mi propia puerta trasera escrita, RAT, etc. ¿Cuál es la versión sin conexión alternativa de virus total, si no quiero que las compañías de AV obtengan mi firma de virus?
La alternativa es comprar todos los AV que se utilizan en virustotal.com y crear un sistema similar para uso local. No olvide cortarlo de Internet porque AV podría llamar a su hogar no solo para obtener nuevas firmas sino también para informar sobre nuevos hallazgos interesantes.
Aparte de eso, hay un mercado subterráneo para tales controles, consulte enlace , pero a medida que Podría imaginar que esto se usa principalmente para actividades ilegales.
Aunque suene como un derrape directamente de los foros, responderé a su pregunta. Los creadores de malwr.com lanzaron el marco que utilizan para su análisis. Se llama cuckoo sandbox . La zona de pruebas puede configurarse para aprovechar las máquinas virtuales para probar y analizar de forma activa el malware, así como para compararlo con las bases de datos de virus públicas actuales.
Aunque dices que estás "usando esto para pruebas de penetración". Todavía tengo que encontrarme con un pentester respetable que utiliza el acrónimo "FUD" ... "FUD" solo se usa en los sitios de foros de skid.
Lea otras preguntas en las etiquetas penetration-test antivirus vulnerability-scanners metasploit