AVCLASS ++ – Mais uma ferramenta massiva de etiquetagem de malware

AVCLASS ++ é um complemento atraente para o AVCLASS [1], uma ferramenta de rotulagem de malware de ponta.

Visão geral:


AVCLASS ++ é uma ferramenta de rotulagem para criar um conjunto de dados de malware. Lidar com ameaças de malware exige esforços constantes para criar e manter um conjunto de dados. Especialmente, rotular amostras de malware é uma parte vital do agrupamento de um conjunto de dados. O AVCLASS, uma ferramenta desenvolvida para esse fim, recebe como entrada os relatórios do VirusTotal e retorna rótulos que agregam os resultados da varredura de vários antivírus. E agora, o AVCLASS ++ é enviado com as novas capacidades!
Em poucas palavras, o AVCLASS ++ permite a seguinte operação:

  • Entrada:
    • Total de relatórios do VirusTotal
    • Binários de malware (s | s) (opcional)
  • Resultado:
    • Etiquetas de malware (nome de família)

Recursos:


AVCLASS ++ foi desenvolvido para libertar você da tarefa de se preocupar com o que são as amostras de malware das famílias. Os principais recursos do AVCLASS ++ são os seguintes:

  • Automático. O AVCLASS ++ remove as limitações da análise manual no tamanho do conjunto de dados de entrada.
  • Agnóstico ao fornecedor. O AVCLASS ++ opera nos rótulos de qualquer conjunto disponível de mecanismos AV, que podem variar de amostra para amostra.
  • Plataforma cruzada. O AVCLASS ++ pode ser usado para qualquer plataforma suportada por mecanismos AV, por exemplo, malware do Windows ou Android.
  • Não requer executáveis. Os rótulos de antivírus podem ser obtidos em serviços online como o VirusTotal usando o hash de uma amostra, mesmo quando o executável não está disponível. No entanto, o AVCLASS ++ também tem um potencial que pode melhorar a precisão da etiqueta se houver um executável.

Baixar Avclassplusplus

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*