Imprimir Página - [SOLUCIONADO] Alternativa a Virustotal

Título: [SOLUCIONADO] Alternativa a Virustotal
Publicado por: kawaxi en Abril 04, 2018, 11:33:57 AM

Hola chicos,

Despues un tiempo estoy de vuelta por aqui, estoy haciendo pruebas para bypassear los antivirus mas recientes y vulnerar AD's , como se imaginaran un gran paso consiste en ver si tu binario o payload puede burlar el AV, entonoces ahi es donde recordé que virustotal no es lo indicado para mandar tus archivos.

En algun momento leí sobre esto en el foro pero dado a la gran cantidad de incidencias en el foro con la palabra clave se me hizo imposible encontrar algo mas alla de noVirusthanks.

Alguien podria hacerme el favor de indicarme cual es la alternativa por excelencia a virustotal considerando obviamente que no comparta los signatures con las compañias de antivirus?

no sabia donde poner este post por lo que les pido me disculpen y lo muevan a su lugar correspondiente.

Muchas gracias.

Título: Re:Alternativa a Virustotal
Publicado por: ANTRAX en Abril 04, 2018, 12:08:51 PM

Hola, proba con este: https://nodistribute.com/

Saludos,
ANTRAX

Título: Re:Alternativa a Virustotal
Publicado por: kawaxi en Abril 04, 2018, 01:25:33 PM

gracias, es muy buena opcion, el problema es que te pone un bloqueo de tiempo o de analisis despues tienes que esperar un tiempo o pagar..

alguna otra?

Título: Re:Alternativa a Virustotal
Publicado por: KiddArabic en Abril 04, 2018, 01:36:57 PM

wwww.reverse.it

Título: Re:Alternativa a Virustotal
Publicado por: kawaxi en Abril 04, 2018, 01:42:10 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
wwww.reverse.it

se ve genial, la probare y les contaré

Título: Re:Alternativa a Virustotal
Publicado por: ANTRAX en Abril 04, 2018, 02:38:36 PM

Pero esa página sube el archivo a virustotal y te trae el resultado. Es decir, es lo mismo que scannear en virustotal

Saludos,
ANTRAX

Título: Re:Alternativa a Virustotal
Publicado por: kawaxi en Abril 04, 2018, 06:34:02 PM

entonces.. seguimos con la primera opcion...

gracias por la informacion @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)

Título: Re:Alternativa a Virustotal
Publicado por: Rad1us en Abril 05, 2018, 10:20:33 AM

Haz una maquina virtual, instala varios AV's y ejecuta un analisis desde la cli a tu archivo, es mas costoso pero asi no publican tus muestras xD

Título: Re:Alternativa a Virustotal
Publicado por: ANTRAX en Abril 05, 2018, 11:30:30 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Haz una maquina virtual, instala varios AV's y ejecuta un analisis desde la cli a tu archivo, es mas costoso pero asi no publican tus muestras xD

No se instalan esos AVs, porque si tienes 3 o más, entran en conflicto. Para hacer modding se usan AVs de consola.

Saludos,
ANTRAX

Título: Re:Alternativa a Virustotal
Publicado por: Rad1us en Abril 05, 2018, 01:52:36 PM

@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) , Si bueno me referia a los de consola, sorry :-X.
De todas formas, ¿no puedes simplemente elegir que procesos y directorios son excluidos? Pregunto.

Un saludo :D

Título: Re:Alternativa a Virustotal
Publicado por: kawaxi en Abril 06, 2018, 12:35:11 AM

la idea de radius es buena pero no siempre la mejor ..

otro enfoque con las VMs, es instalar un AV por VM ... obviamente poco practico.

Título: Re:Alternativa a Virustotal
Publicado por: ANTRAX en Abril 06, 2018, 09:21:37 AM

Hay malwares que no se ejecutan en entornos virtuales de todas formas.

Saludos,
ANTRAX

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: kawaxi en Abril 04, 2018, 11:33:57 AM