Malwoverview jest narzędziem do szybkiej analizy i przesiewu dużej ilości próbek potencjalnie złośliwego oprogramowania. Jest to raczej narzędzie dla osób zajmujących się jego zwalczaniem, zwłaszcza że bazuje na dostępach do różnych „branżowych” narzędzi…
Przy odrobinie inwencji można je jednak wykorzystać w roli narzędzia do szybkiej i masowej weryfikacji różnych prób uniknięcia wykrycia używanych elementów pośrednich (dropperów itp.) przez skanery antywirusowe – a wiedząc, co się robi, nawet do weryfikacji skuteczności różnych sposobów kompilacji (w tym wstrzykiwania kodu do znanych bibliotek), krypterów, czy własnych algorytmów polimorficznych.
Malwoverview współpracuje z systemami zewnętrznymi:
- Virus Total
- Hybrid Analysis
- Malshare
- Polyswarm
- URLhaus
- Alien Vault
- Malpedia
- ThreatCrowd
Zwróć uwagę, że jego działanie opiera się przede wszystkim na przesyłaniu sampli potencjalnie szkodliwego oprogramowania do tych systemów, a dopiero w dalszej kolejności do operowania na ich sumach kontrolnych – więc postępując nieostrożnie z tym narzędziem, możesz narazić cały swój projekt na przedwczesne ujawnienie.
Dlatego też projekt Malwoverview polecamy głównie zaawansowanym użytkownikom, mającym już pewną biegłość w stosowaniu poszczególnych narzędzi, jako narzędzia przyspieszającego pracę w większej skali.
Aktualizacja 12.05.2022
Autor narzędzia Malwoverview założył niedawno bloga, w którym demonstruje użycie swojego narzędzia w praktyce: część 1, część 2, część 3, część 4. Łącznie ponad 250 stron A4 bardzo intensywnej technicznie lektury. Polecamy.