Recientemente descargué fuzzdb de enlace y mi antivirus seguía detectando algunos de los archivos como troyanos. Necesito saber si estos archivos son seguros.
Recientemente descargué fuzzdb de enlace y mi antivirus seguía detectando algunos de los archivos como troyanos. Necesito saber si estos archivos son seguros.
fuzzdb contiene una colección de programas de backdoor web que, si estuvieran presentes en un servidor en vivo, serían una buena indicación de que se había comprometido.
Es probable que este sea el motivo por el que la herramienta A-V está reaccionando a esos archivos. Es un problema común con las herramientas de prueba de penetración que el software A-V las considera maliciosas.
Sin embargo, solo con descargarlos no se verá comprometido su equipo y, como son archivos JSP / ASP / PHP, es probable que no pueda ejecutarlos haciendo doble clic en ellos, por lo que, en el sentido de un virus tradicional, Es probable que no tenga nada de qué preocuparse.
Dicho código descargado de Internet puede contener cualquier cosa, y siempre debe revisar el código antes de usarlo, si está preocupado por su procedencia.
Lea otras preguntas en las etiquetas web-application attacks appsec penetration-test fuzzing