In modo semplice? Se utilizzo VirusTotal (ad esempio), come faccio a distinguere se si tratta solo del RAT o se è anche a backdoor? O c'è un software da controllare?
In modo semplice? Se utilizzo VirusTotal (ad esempio), come faccio a distinguere se si tratta solo del RAT o se è anche a backdoor? O c'è un software da controllare?
Il problema di valutare la sicurezza del software "blackhat" è, come hai detto, che molti controllori automatici lo contrassegneranno a causa del suo scopo.
Quindi questo ti lascia in una situazione in cui avresti bisogno di "fidarti" del venditore, come dice @ steffen-Ullrich nei commenti o completare una valutazione manuale dello strumento per assicurarti che stia facendo quello che vuoi.
Un approccio a questo sarebbe implementare lo strumento in un ambiente strumentato in grado di registrare le modifiche nei file di sistema e nel traffico di rete e quindi metterlo alla prova. Quindi esamina i registri forniti per verificare se le modifiche e il traffico generati soddisfano le tue aspettative.
Naturalmente questo attraversa tutti i possibili problemi dello strumento che ha implementato la tecnologia anti-forense sia come parte del suo scopo principale sia come passato di una backdoor.
Se hai accesso al codice sorgente puoi ovviamente rivederlo e quindi costruire idealmente dal codice sorgente che hai. Supponendo che tu abbia le capacità per completare tale revisione, allora ciò fornirebbe maggiore sicurezza.
Fondamentalmente dipende da quanto è importante per te assicurare questo software e il livello di impegno a cui sei disposto ad andare.
Leggi altre domande sui tag antimalware rat