theZoo - Repositorio de malware para análisis e investigación

  • 5 Respuestas
  • 5689 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

theZoo es un proyecto creado para hacer posible el análisis de malware abierto y accesible al público. Dado que hemos descubierto que casi todas las versiones de malware son muy difíciles de encontrar de una manera que permita el análisis, hemos decidido reunir todas ellas de una manera accesible y segura. theZoo nació por Yuval tisf Nativ y ahora es mantenido por Shahak Shalev.

Objetivo

El objetivo de theZoo es ofrecer una manera rápida y fácil de recuperar muestras de malware y código fuente de manera organizada con la esperanza de promover la investigación de malware.

Archivos raíz:
Desde la versión 0.42 el zoo ha estado experimentando cambios dramáticos. Ahora se ejecuta en los modos CLI y ARGVS. Puede llamar al programa con los mismos argumentos de línea de comandos que antes. El estado actual por defecto del runtime de Zoo es el CLI. Los siguientes archivos y directorios son responsables del comportamiento de la aplicación.

/conf
La carpeta conf contiene archivos relevantes para el funcionamiento particular del programa, pero no son parte de la aplicación. Puede encontrar el archivo EULA en el conf y más.

/importaciones
Contiene archivos de importación .py y .pyc utilizados por el resto de la aplicación

/ malwares / Binarios
Las muestras de malwares reales – ten cuidado!

/ malware / Origen
Código fuente del código malicioso

Estructura del Directorio:

    Cada directorio se compone de 4 archivos:
    Archivos de malware en un archivo ZIP cifrado.
    SHA256 suma del primer archivo.
    MD5 suma del primer archivo.
    Archivo de contraseñas para el archivo.

Estructura de maldb.db
maldb.db es el DB que theZoo está actuando para encontrar el malware indexado en su unidad. La estructura es la siguiente:

Código: Bash
  1. [email protected]:$ uid,location,type,name,version,author,language,date,architecture,platform,comments,tags

    UID – Determinado en base al proceso de indexación.
    Ubicación: ubicación en la unidad del malware que ha buscado.
    Tipo: ordena los diferentes tipos de malware que hay. Hasta ahora hemos ordenado
    por: Virus, Troyanos, Botnets, Ransomware, Spyware
    Nombre: sólo el nombre del malware.
    Versión – Nada que decir aquí también.
    Autor – … No estoy en la documentación …
    Lenguaje de programación: el estado del malware con respecto a la fuente, bin, o qué
    tipo de fuente. c / cpp / bin …
    Fecha – Ver la sección ‘Autor’.
    Arquitectura – El arco de la plataforma fue construido para. Puede ser x86, x64, arm….
    Plataforma – Win32, Win64, * nix32, * nix64, iOS, android y así sucesivamente.
    Comentarios – Cualquier comentario puede haber sobre el tema.
    Etiquetas – Etiquetas que coinciden con el elemento.

Una línea de ejemplo se verá como sigue:

Código: Bash
  1. [email protected]:$ 104,Source/Original/Dexter,trojan,Dexter,2,unknown,c,00/05/2013,x86,win32,NULL,Source


Descarga: Solo los usuarios pueden ver los links. Registrate o Ingresar

Fuente: security.divdesign.mx
« Última modificación: Septiembre 21, 2017, 12:38:30 pm por Gabriela »


Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 174
  • Actividad:
    0%
  • Reputación 1
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Email
Excelente, lo he probado y la verdad funciona de maravilla. Aunque creo que faltan muchos más, pero la verdad muy completo dentro de todo.

Desconectado Develoz

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Solo los usuarios pueden ver los links. Registrate o Ingresar
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

Rollth
Buen hacker mejor persona.
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado Develoz

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

ESTE

Nombre del dispositivo:   dell

Procesador:           Intel(R) Pemtium(R) CPU G645T @
                            2.50GHz  2.5 GHz

RAM instalado:     2.00 GB (1.89 GB usable)

Tipo de sistema    64-bit operating system x64-based
                           processor

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 174
  • Actividad:
    0%
  • Reputación 1
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Email
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

ESTE

Nombre del dispositivo:   dell

Procesador:           Intel(R) Pemtium(R) CPU G645T @
                            2.50GHz  2.5 GHz

RAM instalado:     2.00 GB (1.89 GB usable)

Tipo de sistema    64-bit operating system x64-based
                           processor


Ay hermano, ni lo intentes... No podrás emular una máquina virtual con esos componentes... Puedes intentar con Virtual box, pero de todos modos se te va a complicar. Yo tengo 4gb de ram y un i3 de 7ma generación y aún así no anda fluido...

Saludos

 

Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.

Iniciado por d0r127

Respuestas: 2
Vistas: 3764
Último mensaje Noviembre 21, 2016, 06:15:12 pm
por d0r127
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

Respuestas: 0
Vistas: 2741
Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela
Dendroid - Troyano para Android (Con codigo Fuente)

Iniciado por ANTRAX

Respuestas: 18
Vistas: 23669
Último mensaje Mayo 24, 2018, 05:46:22 pm
por Javier___
Creando un Ransomware para Android desde 0!

Iniciado por user_en1gm4

Respuestas: 14
Vistas: 11806
Último mensaje Marzo 22, 2018, 01:12:17 pm
por user_en1gm4
Underc0de Anotador [Especial para Modding]

Iniciado por Baku

Respuestas: 3
Vistas: 4299
Último mensaje Octubre 12, 2014, 05:55:20 pm
por Baku