ELF così file è stato contrassegnato come Exploit, come confermare se questo dannoso

2

VirusTotal sta rivendicando che il file contiene exploit: link

Come confermare non è solo un falso positivo? Cosa è possibile fare qui?

    
posta vmg 11.10.2017 - 20:58
fonte

1 risposta

1

Se il file è stato installato dal gestore pacchetti del sistema operativo, è possibile confrontare l'hash e la firma del pacchetto con quella della distribuzione. Dato che è stato contrassegnato come apk dannoso, è probabile che sia una cattiva regola, ma se non hai una fonte attendibile per confrontarlo con te non puoi essere sicuro che non sia dannoso.

Ps. può ancora essere una libreria malevola, solo una che non ha rilevamenti esistenti o cattiva reputazione ...;)

    
risposta data 04.11.2017 - 01:14
fonte

Leggi altre domande sui tag