文件名称:FakeBait:短小AV测试以检查检测率
文件大小:14.61MB
文件格式:ZIP
更新时间:2024-06-14 05:03:09
Python
假饵 抽象的 FakeBait是在AV替换过程中诞生的。 随着对替换当前AV供应商日益增长的需求,我们已经开始考虑可能需要的新AV的各个方面。 由于没有用于评估AV软件包效率的“工具”,因此从创建检测到缓解通信,我们创建了这个小脚本。 方法 作为运行方式,我们选择以各种方式测试几种检测和缓解责任。 恶意软件文件检测 这个软件包可以到达我们以ZIP格式预打包的几种恶意软件。 使用非常复杂且安全的infected密码对档案进行加密,而AV则无法猜测。 然后, fakebait将逐个解压缩这些恶意软件,并等待一小段时间,然后进行测试,以查看提取的文件是否仍然位于该位置。 如果文件已被删除,则伪造品将假定由于我们被AV检测到而将我们删除了。 EICAR测试 EICAR测试使用EICAR文件以各种方式将其删除,以查看它们是否在任何时候被拾取。 完成的测试是: 从EICAR URL获取EICAR