Paulo Fegueredo Postado Maio 24, 2019 em 16:03 Compartilhar Postado Maio 24, 2019 em 16:03 Olá pessoal, Estou iniciando meus estudos em Analise de Malware, usando o curso CERO do Fernando Mercês como guia inicial. Baixei diretamente do site do fabricante o software para analise de executáveis Detect It Easy, e antes de executá-lo, submeti o DIE ao virus total. Pelo menos 6 engines detectaram o artefato como dropers/trojan. Alguém passou por essa experiencia com o DIE? Chegaram a analisa-lo para confirmar se está limpo? Fiquei com receio de executá-lo. Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Maio 24, 2019 em 16:23 Compartilhar Postado Maio 24, 2019 em 16:23 Bem, parte do código do DIE é fechado então teria que fazer reversa nele pra entender tudo, mas qualquer software p/ ER a gente recomenda rodar em máquina virtual mesmo, não na sua real, por vários motivos, entre eles essa desconfiança, que é cabível mesmo. Dito isso, não acredito que seja malicioso, mas não posso garantir. O histórico de detecção de "ferramentas hacker" por softwares antivírus é antigo, dadas as características destas ferramentas. Desculpe o post inconclusivo, mas não vejo maneira simples/rápida de garantir isso. Abraço! Link para o comentário Compartilhar em outros sites More sharing options...
Paulo Fegueredo Postado Maio 24, 2019 em 17:54 Autor Compartilhar Postado Maio 24, 2019 em 17:54 1 hora atrás, Fernando Mercês disse: Bem, parte do código do DIE é fechado então teria que fazer reversa nele pra entender tudo, mas qualquer software p/ ER a gente recomenda rodar em máquina virtual mesmo, não na sua real, por vários motivos, entre eles essa desconfiança, que é cabível mesmo. Dito isso, não acredito que seja malicioso, mas não posso garantir. O histórico de detecção de "ferramentas hacker" por softwares antivírus é antigo, dadas as características destas ferramentas. Desculpe o post inconclusivo, mas não vejo maneira simples/rápida de garantir isso. Abraço! Obrigado Mercês, Ajudou muito. Paulo Fegueredo Link para o comentário Compartilhar em outros sites More sharing options...
horsicq Postado Julho 3, 2019 em 11:45 Compartilhar Postado Julho 3, 2019 em 11:45 Em 5/24/2019 em 6:23 PM, Fernando Mercês disse: Well, part of the DIE code is closed so you would have to reverse it to understand everything, Hello, All sources of DiE are open now: https://github.com/horsicq/DIE-engine I wrote a tutorial how to compile the whole DiE Project: http://n10info.blogspot.com/2019/06/build-detect-it-easy-on-linux-windows.html Best regards hors Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Julho 3, 2019 em 17:08 Compartilhar Postado Julho 3, 2019 em 17:08 Hi @horsicq! First of all, it's nice to have you here. Welcome! ? I'm probably wrong but I remember of a DLL that used be shipped in binary form with DIE sources (maybe the engine?), but that was probably before you move the code to Github. Sorry about the confusion. It's all clear now. Thanks for delivering this great project to the community! Link para o comentário Compartilhar em outros sites More sharing options...
horsicq Postado Julho 5, 2019 em 10:09 Compartilhar Postado Julho 5, 2019 em 10:09 Em 03/07/2019 em 19:08, Fernando Mercês disse: I'm probably wrong but I remember of a DLL that used be shipped in binary form with DIE sources (maybe the engine?), but that was probably before you move the code to Github. You are absolute right. Thanks a lot for your great work! I see also your videos on Youtube. ? Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.