Zou het je verbazen indien je in een penetration testing toolkit, zoals Kali, hacking tools terug kan vinden. Zoals een keylogger ? Mijns inziens is het niet bepaald verbazingwekkend dat ESET antivirus dergelijke zaken detecteert in Kali Linux.

Beschouw het als een true positive, die je zou moeten verwachten indien je een hacking toolkit gaat scannen.... ;)

installeer eens tijdelijk een AV op die linux vm ?

we lezen je bevindingen wel terug hier!

Misschien een Fat Rat? Lees je eens in wat je via een kali rep met Fat Rat kan compileren om malware op andere systemen te zetten, ben jij er vrij van?

Lijkt mij een gevalletje false positive, daar Kali genoeg risicovolle tooltjes bevat.

Een goedwerkende virusscanner zal honderden meldingen geven bij het scannen van de Kali distro, aangezien deze heel veel bestanden met exploitcode bevat.

Het lijkt mij een gevalletje true positive, daar Kali genoeg risicovolle tooltjes bevat. Dat het de bedoeling is dat die tools in Kali zitten maakt de melding nog geen false positive; de meldingen zijn volledig terecht ;)

Works as intended...
Had miss iets langer willen stilstaan bij wat je precies vraagt ;)

Installeer maar een keer metasploit op een windows machine met antivirus....

Voor je distro zou je eens kunnen scannen met: https://github.com/videns/vulners-scanner

cheers,

luntrus

Als je dit soort vragen stelt, een advies, wegblijven bij kali.

Anoniem van 15:41 verwoordt het goed, als je niets begrijpt van de achtergrond van de gebruikers van een dergelijk distro, heb ik ook zo mijn vragen. Ben je een "Greyhat or hacktiviste, want de smaak distro zou zo maar iets kunnen zeggen over je interessen.

Ik zou eerst een starten met Win 10 op een linux vm binnen een standaard browser. Ja het bestaat en is zeer leerzaam.

Als je vragen zou hebben over Back Track en er niet bij zou vertellen dat je white hat pentester of malware researcher ben, zou je ook zo'n opmerking kunnen krijgen als van anoniem 15:41.

Linux is er dus in vele "kleuren en smaken" en gebruikers zijn er ook "naar hunnen aard". Meer zal ik er niet over zeggen, maar de goede verstaander heeft maar een half woord nodig.

Vanmiddag nog aan het stoeien geweest in /bin met "class magicclient" code voor het decrypten van data van een server

Mijn persoonlijke ding is foutenjagen in javascript/ jQuery bibliotheken, maar om sommige dingen goed te begrijpen, kun je niet om linux heen, ook niet voor het grondig doorvorsen van de kernel van M$ webserver code.
Derhalve "onderzoek alle dingen en behoudt het goede!".

Ik wacht op de tijd, dat we op weg gaan naar "hybridisatie". Ik zie dat wel zitten en geheel nieuwe mogelijkheden gaan zich dan openen.

Nu schijnt het eeuwen geleden dat ik voor het eerst een keyboard aanraakte van een Atari. Ik werd wegwijs gemaakt door een buurman, die deel uitmaakte van de gemeente politie. Dat was begin deze eeuw ;)

Later was ik nog net bij de generatie, die met Win 98 online ging, ouwe rammeldoos.......

Kali Linux had eens een laptop gesloopt, wellicht door ondeskundig gebruik.
Voor de normale gebruiker zijn er genoeg Ubuntu/ Debian based distro's die virus vrij zijn.
Antivirus op Linux kan vaak averechts werken en false positives geven.