theZoo - Repositorio de malware para análisis e investigación

Iniciado por ANTRAX, Septiembre 20, 2017, 11:13:52 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 20, 2017, 11:13:52 AM Ultima modificación: Septiembre 21, 2017, 12:38:30 PM por Gabriela

theZoo es un proyecto creado para hacer posible el análisis de malware abierto y accesible al público. Dado que hemos descubierto que casi todas las versiones de malware son muy difíciles de encontrar de una manera que permita el análisis, hemos decidido reunir todas ellas de una manera accesible y segura. theZoo nació por Yuval tisf Nativ y ahora es mantenido por Shahak Shalev.

Objetivo

El objetivo de theZoo es ofrecer una manera rápida y fácil de recuperar muestras de malware y código fuente de manera organizada con la esperanza de promover la investigación de malware.

Archivos raíz:
Desde la versión 0.42 el zoo ha estado experimentando cambios dramáticos. Ahora se ejecuta en los modos CLI y ARGVS. Puede llamar al programa con los mismos argumentos de línea de comandos que antes. El estado actual por defecto del runtime de Zoo es el CLI. Los siguientes archivos y directorios son responsables del comportamiento de la aplicación.

/conf
La carpeta conf contiene archivos relevantes para el funcionamiento particular del programa, pero no son parte de la aplicación. Puede encontrar el archivo EULA en el conf y más.

/importaciones
Contiene archivos de importación .py y .pyc utilizados por el resto de la aplicación

/ malwares / Binarios
Las muestras de malwares reales – ten cuidado!

/ malware / Origen
Código fuente del código malicioso

Estructura del Directorio:

    Cada directorio se compone de 4 archivos:
    Archivos de malware en un archivo ZIP cifrado.
    SHA256 suma del primer archivo.
    MD5 suma del primer archivo.
    Archivo de contraseñas para el archivo.

Estructura de maldb.db
maldb.db es el DB que theZoo está actuando para encontrar el malware indexado en su unidad. La estructura es la siguiente:

Código: bash
user@computer:$ uid,location,type,name,version,author,language,date,architecture,platform,comments,tags


    UID – Determinado en base al proceso de indexación.
    Ubicación: ubicación en la unidad del malware que ha buscado.
    Tipo: ordena los diferentes tipos de malware que hay. Hasta ahora hemos ordenado
    por: Virus, Troyanos, Botnets, Ransomware, Spyware
    Nombre: sólo el nombre del malware.
    Versión – Nada que decir aquí también.
    Autor – ... No estoy en la documentación ...
    Lenguaje de programación: el estado del malware con respecto a la fuente, bin, o qué
    tipo de fuente. c / cpp / bin ...
    Fecha – Ver la sección 'Autor'.
    Arquitectura – El arco de la plataforma fue construido para. Puede ser x86, x64, arm....
    Plataforma – Win32, Win64, * nix32, * nix64, iOS, android y así sucesivamente.
    Comentarios – Cualquier comentario puede haber sobre el tema.
    Etiquetas – Etiquetas que coinciden con el elemento.

Una línea de ejemplo se verá como sigue:

Código: bash
user@computer:$ 104,Source/Original/Dexter,trojan,Dexter,2,unknown,c,00/05/2013,x86,win32,NULL,Source



Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Excelente, lo he probado y la verdad funciona de maravilla. Aunque creo que faltan muchos más, pero la verdad muy completo dentro de todo.

ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

ESTE

Nombre del dispositivo:   dell

Procesador:           Intel(R) Pemtium(R) CPU G645T @
                            2.50GHz  2.5 GHz

RAM instalado:     2.00 GB (1.89 GB usable)

Tipo de sistema    64-bit operating system x64-based
                           processor

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

ESTE

Nombre del dispositivo:   dell

Procesador:           Intel(R) Pemtium(R) CPU G645T @
                            2.50GHz  2.5 GHz

RAM instalado:     2.00 GB (1.89 GB usable)

Tipo de sistema    64-bit operating system x64-based
                           processor


Ay hermano, ni lo intentes... No podrás emular una máquina virtual con esos componentes... Puedes intentar con Virtual box, pero de todos modos se te va a complicar. Yo tengo 4gb de ram y un i3 de 7ma generación y aún así no anda fluido...

Saludos