Hoy en nuestro grupo de Telegram nos pedían un post acerca del nuevo servicio de análisis multi-av online de StopVir.us auspiciado por la magnífica comunidad de Indetectables.net; y la verdad, no tenemos demasiada información, sólo que es un servicio gratuito y totalmente anónimo que permite escanear un fichero o URL con unos 35 antivirus que se actualizan cada hora:
Siendo francos, para mantener nuestro crypter o malware FuD (completamente indetectable) lo más seguro sería analizarlo de forma local con la total certeza de que nuestra muestra no sale de nuestro entorno, pero ciertamente escasean herramientas de análisis local como KIMS, el wrapper en Python/JSON de Joxean o la que vimos recientemente Malice basada en contenedores docker. Así que muchas veces por rapidez y eficacia no queda otra que confiar en servicios online como el de StopVir.
Por ello, hemos querido además recopilar una lista de servicios online de análisis multi-antivirus dividiéndolos fundamentalmente en dos categorías: los que distribuyen las muestras analizadas y los que no. Como veréis, no es una lista demasiado extensa pero es que tampoco proliferan demasiado y lo que aparecen por una razón u otra no perduran demasiado, así que si conocéis otros por favor, no dudéis en comentarnos:
Distribuyen muestras
Siendo francos, para mantener nuestro crypter o malware FuD (completamente indetectable) lo más seguro sería analizarlo de forma local con la total certeza de que nuestra muestra no sale de nuestro entorno, pero ciertamente escasean herramientas de análisis local como KIMS, el wrapper en Python/JSON de Joxean o la que vimos recientemente Malice basada en contenedores docker. Así que muchas veces por rapidez y eficacia no queda otra que confiar en servicios online como el de StopVir.
Por ello, hemos querido además recopilar una lista de servicios online de análisis multi-antivirus dividiéndolos fundamentalmente en dos categorías: los que distribuyen las muestras analizadas y los que no. Como veréis, no es una lista demasiado extensa pero es que tampoco proliferan demasiado y lo que aparecen por una razón u otra no perduran demasiado, así que si conocéis otros por favor, no dudéis en comentarnos:
Distribuyen muestras
- VirusTotal (Free & Paid)
- VirSCAN (Free)
- Jotti (Free)
- Metadefender (Free)
- AVCaesar (Free & Paid)
- Malwr (Free)
NO distribuyen muestras (o eso dicen)
- StopVir.us (Free)
- Poison Scanner (Free)
- Scan4You (Paid)
- NoDistribute (Free & Paid)
- Majyx (Free & Paid)
- VirusCheckMate (Free & Paid)
- ZiScan (Free)
Muy recomendable:
ResponderEliminarhttps://malwr.com/
Creo que usa el motor de VirusTotal, pero el ser un servicio no ánimo no-comercial tiene gran importancia.
gracias. Lo he añadido a la lista.
Eliminarbuen aporte. que bueno sería un servicio de busqueda/crawler que analice las muestras/referencias en esos sitios (para evitar ingresar a cada uno)
ResponderEliminarme lo apunto... no debería ser muy complicado crear un script que lo haga :-P
Eliminar