Paulo Fegueredo 0 Posted May 24 Olá pessoal, Estou iniciando meus estudos em Analise de Malware, usando o curso CERO do Fernando Mercês como guia inicial. Baixei diretamente do site do fabricante o software para analise de executáveis Detect It Easy, e antes de executá-lo, submeti o DIE ao virus total. Pelo menos 6 engines detectaram o artefato como dropers/trojan. Alguém passou por essa experiencia com o DIE? Chegaram a analisa-lo para confirmar se está limpo? Fiquei com receio de executá-lo. Quote Share this post Link to post Share on other sites
Fernando Mercês 0 Posted May 24 Bem, parte do código do DIE é fechado então teria que fazer reversa nele pra entender tudo, mas qualquer software p/ ER a gente recomenda rodar em máquina virtual mesmo, não na sua real, por vários motivos, entre eles essa desconfiança, que é cabível mesmo. Dito isso, não acredito que seja malicioso, mas não posso garantir. O histórico de detecção de "ferramentas hacker" por softwares antivírus é antigo, dadas as características destas ferramentas. Desculpe o post inconclusivo, mas não vejo maneira simples/rápida de garantir isso. Abraço! Quote Share this post Link to post Share on other sites
Paulo Fegueredo 0 Posted May 24 1 hora atrás, Fernando Mercês disse: Bem, parte do código do DIE é fechado então teria que fazer reversa nele pra entender tudo, mas qualquer software p/ ER a gente recomenda rodar em máquina virtual mesmo, não na sua real, por vários motivos, entre eles essa desconfiança, que é cabível mesmo. Dito isso, não acredito que seja malicioso, mas não posso garantir. O histórico de detecção de "ferramentas hacker" por softwares antivírus é antigo, dadas as características destas ferramentas. Desculpe o post inconclusivo, mas não vejo maneira simples/rápida de garantir isso. Abraço! Obrigado Mercês, Ajudou muito. Paulo Fegueredo Quote Share this post Link to post Share on other sites
