Przy odrobinie inwencji można je jednak wykorzystać w roli narzędzia do szybkiej i masowej weryfikacji różnych prób uniknięcia wykrycia używanych elementów pośrednich (dropperów itp.) przez skanery antywirusowe – a wiedząc, co się robi, nawet do weryfikacji skuteczności różnych sposobów kompilacji (w tym wstrzykiwania kodu do znanych bibliotek), krypterów, czy własnych algorytmów polimorficznych.

Malwoverview współpracuje z systemami zewnętrznymi:

• Virus Total
• Hybrid Analysis
• Malshare
• Polyswarm
• URLhaus
• Alien Vault
• Malpedia
• ThreatCrowd

Zwróć uwagę, że jego działanie opiera się przede wszystkim na przesyłaniu sampli potencjalnie szkodliwego oprogramowania do tych systemów, a dopiero w dalszej kolejności do operowania na ich sumach kontrolnych – więc postępując nieostrożnie z tym narzędziem, możesz narazić cały swój projekt na przedwczesne ujawnienie.

Dlatego też projekt Malwoverview polecamy głównie zaawansowanym użytkownikom, mającym już pewną biegłość w stosowaniu poszczególnych narzędzi, jako narzędzia przyspieszającego pracę w większej skali.

Aktualizacja 12.05.2022

Autor narzędzia Malwoverview założył niedawno bloga, w którym demonstruje użycie swojego narzędzia w praktyce: część 1, część 2, część 3, część 4. Łącznie ponad 250 stron A4 bardzo intensywnej technicznie lektury. Polecamy.