De una manera simple? Si uso VirusTotal (por ejemplo), ¿cómo diferencio si es solo la RAT o si también es backdoored? ¿O hay software para comprobar?
De una manera simple? Si uso VirusTotal (por ejemplo), ¿cómo diferencio si es solo la RAT o si también es backdoored? ¿O hay software para comprobar?
El problema de evaluar la seguridad del software "blackhat" es, como usted mencionó, que muchas verificadoras automatizadas lo marcarán debido a su propósito.
Así que esto te deja en una situación en la que deberías "confiar" en el proveedor, como @ steffen-Ullrich dice en los comentarios o completar una evaluación manual de la herramienta para asegurarte de que está haciendo lo que quieres.
Un enfoque para esto sería implementar la herramienta en un entorno instrumentado que pueda registrar los cambios en los archivos del sistema y el tráfico de la red y luego ponerlo a prueba. Luego revise los registros proporcionados para ver si los cambios y el tráfico que se generó cumplen con sus expectativas.
Por supuesto, esto se aplica a todos los problemas posibles de la herramienta, ya que ha implementado la tecnología anti-forense como parte de su propósito principal o como pasado de una puerta trasera.
Si tiene acceso al código fuente, obviamente podría revisarlo y, a continuación, compilarlo a partir del código fuente que tiene. Suponiendo que tenga las capacidades para completar esa revisión, entonces eso le proporcionaría más seguridad.
Fundamentalmente, depende de qué tan importante sea para usted asegurar este software y el nivel de esfuerzo al que está dispuesto a ir.
Lea otras preguntas en las etiquetas antimalware rat