In questi giorni sto lavorando su FUDing della mia backdoor scritta, dei RAT, ecc. qual è la versione off-line alternativa di virus-totale, se non voglio che le aziende AV acquisiscano la mia firma virale?
In questi giorni sto lavorando su FUDing della mia backdoor scritta, dei RAT, ecc. qual è la versione off-line alternativa di virus-totale, se non voglio che le aziende AV acquisiscano la mia firma virale?
L'alternativa è comprare tutti gli AV usati in virustotal.com e costruire un sistema simile per uso locale. Non dimenticare di tagliarlo da Internet perché l'AV potrebbe telefonare a casa non solo per ottenere nuove firme, ma anche per segnalare nuove scoperte interessanti.
Oltre a questo c'è un mercato sotterraneo per tali controlli, vedi link , ma come te potrebbe immaginare che questo è principalmente utilizzato per attività illegali.
Anche se sembri uno scivolone direttamente dagli hackforum, risponderò alla tua domanda. I creatori di malwr.com hanno rilasciato il framework che usano per la loro analisi. Si chiama sandbox cucù . Sandbox può essere configurato per sfruttare le VM per testare e analizzare attivamente il malware e per confrontarlo con i database dei virus pubblici attuali.
Anche se dici di "usare questo per i test di penetrazione". Devo ancora imbattersi in un pentecode rispettabile che usa l'acronimo "FUD" ... "FUD" è usato solo sui siti skid del forum.
Leggi altre domande sui tag penetration-test antivirus vulnerability-scanners metasploit