Usando una herramienta como velo o hiperión para evadir un AV para realizar pruebas de prueba, no se recomienda cargarlo al total de virus porque aumenta la tasa de detección (y / o recibe algunas atenciones especiales). Según tengo entendido, si carga en Virus Total, es muy probable que su carga útil o su firma puedan terminar en las bases de datos AV.
Dicho esto, si no sabes qué AV vas a necesitar para evadir, es apropiado hacer lo siguiente:
-
compre una suscripción para decir, los x AVs más populares
-
instálalas en una máquina virtual
-
actualice para que tengan la base de datos más reciente
-
apague cualquier conexión de red (para que no pueda reportar la carga útil)
-
Escanee nuestra carga útil
1) ¿Esto evitaría que la carga útil termine en una BD AV / sea detectada?
2) ¿Hay una mejor manera de hacer esto? Sé que Virus Total le permite verificar hashes pero debe haber otras heurísticas que usan los AV.
3) Si no, ¿hay alguna máquina virtual o herramienta que alguien haya hecho para hacer esto?
Gracias.