Понимаю что есть куча сервисов, которые это делают и вроде как даже не сливают инфу, но все же, доверять им особо желания нету. Задался вот таким вопросом. Может у кого то есть идеи или предложения по этому поводу ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как сделать свой чекер на вирусы по типу virustotal на c# ?
- Автор темы MangaM
- Дата начала
А причем здесь C#?
Просто либо на одну виртуалку много ав ставишь, либо на каждую по отдельности и закидываешь файл туда
Просто либо на одну виртуалку много ав ставишь, либо на каждую по отдельности и закидываешь файл туда
Ну я вижу тут три глобальные проблемы. Во-первых, для каждого антивируса нужно будет писать свой обработчик, который отправит файл на сканирование и распарсит результат сканирования. Общее решение возможно можно было бы сделать через AMSI, но не у всех аверов есть AMSI провайдеры, и не все аверы трактуют полученный через AMSI семпл, как исполняемый файл (могут, например, проверять только сигнатурами и эмуляцией на скрипты, а не на бинарный код). Во-вторых, для всех аверов нужно держать адекватные настройки, своевременное обновление и рабочие лицензии. В-третьих, нужно аверам как-то закрывать интернет на момент проверки, чтобы семпл не улетал в облако.
Старый статический сканер - https://github.com/xchwarze/KIMS Там можно в батниках поковыряться.
На этом можно сделать динамический чекер - https://github.com/Pernat1y/vm-automation
Ну и есть коммерческий metadefender, который из коробки даёт 20 движков. Ставишь, отрубаешь интернет, профит.
На этом можно сделать динамический чекер - https://github.com/Pernat1y/vm-automation
Ну и есть коммерческий metadefender, который из коробки даёт 20 движков. Ставишь, отрубаешь интернет, профит.
