|
Título: es de fiar 4n4lDetector ? Publicado por: BIA en 4 Febrero 2024, 11:50 am resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...
tambien lo analice con hybrid y lo detecta como amenaza Código: Spyware entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse: https://www.enelpc.com/p/4n4ldetector.html Título: Re: es de fiar 4n4lDetector ? Publicado por: MCKSys Argentina en 4 Febrero 2024, 20:43 pm Hola!
entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse: Primero: No hagas varios temas con el mismo tópico. He borrado el comentario que has hecho en el otro post, ya que plantea lo mismo que éste. Segundo: La herramienta viene siendo publicada desde 2015. No hemos tenido quejas sobre la misma. Si bien he notado que el codigo fuente de la misma no está disponible en github, el autor está en su derecho de no publicarlo. Debido a que seguramente está empacado, el AV lo van a detectar como sospechoso. resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro... tambien lo analice con hybrid y lo detecta como amenaza Si tienes los enlaces con los resultados de los tests, sería buena idea que lo publiques. Por lo pronto: Si sospechas de la herramienta, siempre puedes/debes usar una VM (maquina virtual) para evitar tener problemas en tu PC. Saludos! Título: Re: es de fiar 4n4lDetector ? Publicado por: 4n0nym0us en 7 Febrero 2024, 13:03 pm Hola soy el autor de la herramienta. Tan solo se encuentra empaquetada con UPX sin modificaciones.. el problema con los antivirus viene desde hace tiempo y es que la herramienta incorpora cadenas para detectar fragmentos de malware. Durante el año pasado he realizado envíos de mis compilaciones a las propias empresas antivirus para que la incluyan en lista blanca, pero algunas siguen desconfiando.
Por otro lado mi perfil viene siendo público desde hace muchos años, puedes denunciarme tranquilamente si encuentras algo sospechoso durante la ejecución de las versiones que yo comparto de 4n4lDetector ;D Título: Re: es de fiar 4n4lDetector ? Publicado por: Danielㅤ en 7 Febrero 2024, 15:11 pm Hola, para los que puedan no saber comento que UPX es un compresor de ejecutables para que pesen menos.
Con el tema de estar seguro si es fiable o no hay varias formas: 1. Es por reputación o comentarios negativos y por lo que se ve hasta ahora nunca he leído un comentario de algún usuario quejándose de ese programa. 2. Es ver desde los años que viene siéndo publicado el programa sin que haya reclamos eso tiene un valor histórico y da mas seguridad y confianza a los usuarios. 3. Inspeccionarlo con programas como firewalls, sniffers y demas para poder ver a que direcciones de IPs se conecta y que información envía, como así también el comportamiento de las llamadas al sistema, comandos que ejecuta, archivos que puede llegar a crear en algún directorio. 4. Subirla a virustotal y revisar en detalles las librerías que utiliza y demás. 5. Usar un máquina virtual para hacer las pruebas. 6. Decompilar la aplicación para ver su código fuente. Saludos |