[SOLUCIONADO] Alternativa a Virustotal

kawaxi · Abril 04, 2018, 11:33:57 AM

Hola chicos,

Despues un tiempo estoy de vuelta por aqui, estoy haciendo pruebas para bypassear los antivirus mas recientes y vulnerar AD's , como se imaginaran un gran paso consiste en ver si tu binario o payload puede burlar el AV, entonoces ahi es donde recordé que virustotal no es lo indicado para mandar tus archivos.

En algun momento leí sobre esto en el foro pero dado a la gran cantidad de incidencias en el foro con la palabra clave se me hizo imposible encontrar algo mas alla de noVirusthanks.

Alguien podria hacerme el favor de indicarme cual es la alternativa por excelencia a virustotal considerando obviamente que no comparta los signatures con las compañias de antivirus?

no sabia donde poner este post por lo que les pido me disculpen y lo muevan a su lugar correspondiente.

Muchas gracias.

ANTRAX · Abril 04, 2018, 12:08:51 PM

Hola, proba con este: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
ANTRAX

kawaxi · Abril 04, 2018, 01:25:33 PM

gracias, es muy buena opcion, el problema es que te pone un bloqueo de tiempo o de analisis despues tienes que esperar un tiempo o pagar..

alguna otra?

KiddArabic · Abril 04, 2018, 01:36:57 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

kawaxi · Abril 04, 2018, 01:42:10 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
wwww.reverse.it

se ve genial, la probare y les contaré

ANTRAX · Abril 04, 2018, 02:38:36 PM

Pero esa página sube el archivo a virustotal y te trae el resultado. Es decir, es lo mismo que scannear en virustotal

Saludos,
ANTRAX

kawaxi · Abril 04, 2018, 06:34:02 PM

entonces.. seguimos con la primera opcion...

gracias por la informacion @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Rad1us · Abril 05, 2018, 10:20:33 AM

Haz una maquina virtual, instala varios AV's y ejecuta un analisis desde la cli a tu archivo, es mas costoso pero asi no publican tus muestras xD

ANTRAX · Abril 05, 2018, 11:30:30 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haz una maquina virtual, instala varios AV's y ejecuta un analisis desde la cli a tu archivo, es mas costoso pero asi no publican tus muestras xD

No se instalan esos AVs, porque si tienes 3 o más, entran en conflicto. Para hacer modding se usan AVs de consola.

Saludos,
ANTRAX

Rad1us · Abril 05, 2018, 01:52:36 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , Si bueno me referia a los de consola, sorry

.
De todas formas, ¿no puedes simplemente elegir que procesos y directorios son excluidos? Pregunto.

Un saludo

kawaxi · Abril 06, 2018, 12:35:11 AM

la idea de radius es buena pero no siempre la mejor ..

otro enfoque con las VMs, es instalar un AV por VM ... obviamente poco practico.

ANTRAX · Abril 06, 2018, 09:21:37 AM

Hay malwares que no se ejecutan en entornos virtuales de todas formas.

Saludos,
ANTRAX

[SOLUCIONADO] Alternativa a Virustotal

kawaxi

Abril 04, 2018, 11:33:57 AM Ultima modificación: Abril 17, 2018, 10:57:55 PM por xyz

ANTRAX

Abril 04, 2018, 12:08:51 PM #1

kawaxi

Abril 04, 2018, 01:25:33 PM #2

KiddArabic

Abril 04, 2018, 01:36:57 PM #3

kawaxi

Abril 04, 2018, 01:42:10 PM #4

ANTRAX

Abril 04, 2018, 02:38:36 PM #5

kawaxi

Abril 04, 2018, 06:34:02 PM #6

Rad1us

Abril 05, 2018, 10:20:33 AM #7

ANTRAX

Abril 05, 2018, 11:30:30 AM #8

Rad1us

Abril 05, 2018, 01:52:36 PM #9

kawaxi

Abril 06, 2018, 12:35:11 AM #10

ANTRAX

Abril 06, 2018, 09:21:37 AM #11