Malice: un multiAV local y de código abierto

Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único analista de malware hasta una gran compañía.

Está escrito en Go por lo que requerirás la versión 1.5 o superior y necesitarás también Docker ya que irá levantando contenedores para el análisis según los plugins habilitados, todos controlados por un contendedor supervisor con ELK (Elasticsearch, Logstash y Kibana).

Análisis de una muestra en local:

$ malice scan eicar.sample

En HackPlayers explican cómo realizar la instalación en Kali Linux.

Suscríbete a nuestro Boletín