1月 17

MetasploitのVirus Totalでマルウェア判定するモジュール

MetasploitにVirus Totalを利用してマルウェア判定するためのモジュールが追加されたようなので使ってみました。モジュールは2つ。
ローカルのファイルを判定する場合は「tools/virustotal.rb
Exploitしたホスト上のファイルを判定する場合は「module/post/multi/gather/check_malware.rb
です。(上記PathはMetasploitのディレクトリからのものです。)

今回はお約束の「eicar.com」を判定してみました。

【tools/virustotal.rbの場合】
virustotal.rb

【module/post/multi/gather/check_malware.rbの場合】
check_malware


Copyright 2021. All rights reserved.

Posted 2014年1月17日 by ntsuji in category "exploit", "malware