29 mar 2011

Insaneicar: Herramienta de estrés para antivirus

 

Hace un par de años se me ocurrió la idea de implementar una herramienta para hacer pruebas de estrés a antivirus usando ficheros EICAR.

Para los que no lo conozcais EICAR (Standard Anti-Virus Test File) es un fichero de texto que se puede ejecutar como un .COM; no es ningún código malicioso, ya que está desarrollado a propósito para el testeo de antivirus, y por lo tanto, es detectado por el 100% de los antivirus.

EICAR tiene esta pinta:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Si copias y pegas esa cadena en un fichero con extension .COM (sin más caracteres que la cadena), y lo intentas guardar, seguro que tendrás un aviso de tu antivirus… ¿Pero qué pasa si automatizamos esto para que se haga cientos de veces por segundo? ¡Pues cosas bastante curiosas!

Insaneicar

Es mi implementación de una herramienta de estrés de antivirus. Su función es crear subdirectorios en el directorio donde se ejecuta y dentro de estos miles de copias de EICAR. Se pueden lanzar varias instancias a la vez acelerando el proceso.

Como no he tenido la oportunidad de probarlo en diferentes antivirus os agradecería que lo probárais y me mandaseis una descripción del comportamiento del antivirus y unas capturas de pantalla :D

Por cierto, si lo ejecutais dentro de una unidad compartida podeis divertiros un rato :)

Descargas

 

nilp0inter

1 comentario:

  1. Bro me parece Muy buena idea pero al intentar descargarlo me sale error en el servidor si lo puedes arreglar por fa

    ResponderEliminar