Recentemente ho scaricato fuzzdb dal link e il mio antivirus ha continuato a rilevare alcuni file come Trojan. Devo sapere se questi file sono sicuri?
Recentemente ho scaricato fuzzdb dal link e il mio antivirus ha continuato a rilevare alcuni file come Trojan. Devo sapere se questi file sono sicuri?
fuzzdb contiene una raccolta di programmi backdoor Web che, se fossero presenti su un server live, sarebbero una buona indicazione che erano stati compromessi.
Questo è probabilmente il motivo per cui lo strumento A-V sta reagendo a quei file. È un problema comune con gli strumenti di test di penetrazione che il software A-V li considera dannosi.
Tuttavia, il semplice scaricamento di tali file non comporterà il rischio di compromissione della macchina e poiché si tratta di file JSP / ASP / PHP, probabilmente non è possibile eseguirli facendo doppio clic su di essi, nel senso di un virus tradizionale, probabilmente non hanno nulla di cui preoccuparsi.
Questo codice scaricato da Internet può contenere qualsiasi cosa e dovresti sempre controllare il codice prima di utilizzarlo, se sei preoccupato della sua provenienza.
Leggi altre domande sui tag web-application attacks appsec penetration-test fuzzing