23 nov 2016

Servicios de análisis multiAV online

Hoy en nuestro grupo de Telegram nos pedían un post acerca del nuevo servicio de análisis multi-av online de StopVir.us auspiciado por la magnífica comunidad de Indetectables.net; y la verdad, no tenemos demasiada información, sólo que es un servicio gratuito y totalmente anónimo que permite escanear un fichero o URL con unos 35 antivirus que se actualizan cada hora:
Siendo francos, para mantener nuestro crypter o malware FuD (completamente indetectable) lo más seguro sería analizarlo de forma local con la total certeza de que nuestra muestra no sale de nuestro entorno, pero ciertamente escasean herramientas de análisis local como KIMS, el wrapper en Python/JSON de Joxean o la que vimos recientemente Malice basada en contenedores Docker. Así que muchas veces por rapidez y eficacia no queda otra que confiar en servicios online como el de StopVir.

Por ello, hemos querido además recopilar una lista de servicios online de análisis multi-antivirus dividiéndolos fundamentalmente en dos categorías: los que distribuyen las muestras analizadas y los que no. Como veréis, no es una lista demasiado extensa pero es que tampoco proliferan demasiado y lo que aparecen por una razón u otra no perduran demasiado, así que si conocéis otros por favor, no dudéis en comentarnos:

Distribuyen muestras
NO distribuyen muestras (o eso dicen)
Fuente: HackPlayers

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!