Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: D3ivid en Febrero 09, 2016, 10:15:38 AM

Título: theZoo: una base de datos de malware para analizar
Publicado por: D3ivid en Febrero 09, 2016, 10:15:38 AM
theZoo: una base de datos de malware para analizar

(http://1.bp.blogspot.com/-MjruJlduJgo/Vo2z-IIybCI/AAAAAAAAuN0/7M7W1xHRkIY/s1600/zoo-attack.jpg)

Malware DB es un proyecto mantenido por Yuval Nativ (ytisf) (https://github.com/ytisf) que recopila una buena lista de malware para su análisis. Su objetivo es permitir a las personas que estén interesadas en el análisis de malware, o tal vez incluso como parte de su trabajo, tener acceso a malware "vivo", analizar las formas en que operan e incluso permitir a las personas con experiencia bloquear malwares específicos dentro de su propio entorno.

También llamada theZoo se trata de una base de datos de malware con licencia GPLv3 (https://es.wikipedia.org/wiki/GNU_General_Public_License) que tiene un catálogo de lo más interesante: AndroRat, Careto, Duqu, CryptoLocker, Carberp, Zeus, ... y muchos más. Cada directorio de malware (https://github.com/ytisf/theZoo/tree/master/malwares/Binaries) tiene por defecto 5 ficheros:

- Los ficheros de malware en un ZIP cifrado
- El hash SHA256 del primer archivo
- El hash MD5 del primer archivo
- El fichero con la contraseña
- El fichero index.log para el indexer

Eso sí, recordar que hay malwares actuales y peligrosos! Vienen "cifrados" y bloqueados por una razón! NO ejecutarlos a menos que se esté absolutamente seguro de lo que se está haciendo! Son para ser utilizados sólo con fines educativos (y nos referimos a eso!) !!!

Se recomienda ejecutarlos en una máquina virtual sin conexión a Internet (o una red virtual interna si es necesario) y sin adiciones de huéspedes o cualquier equivalente. Algunos de ellos son gusanos y tratarán de propagarse automáticamente. Por su puesto, si se ejecutan en un entorno no controlado el resultado será infectaros a vosotros mismos. Avisados estáis:

http://ytisf.github.io/theZoo/ (http://ytisf.github.io/theZoo/)


Fuente: :hackplayers.com


Pd:Esta información nosé si está bien aqui o en la zona de malware, cualquier cosa avisar o moverlo segun convenga. Espero que os guste
Título: Re:theZoo: una base de datos de malware para analizar
Publicado por: blackdrake en Febrero 09, 2016, 12:59:02 PM
Muy pero que muy interesante, gracias @Windux (https://underc0de.org/foro/index.php?action=profile;u=42241) yo pienso ejecutar cada uno de ellos :D

Saludos.
Título: Re:theZoo: una base de datos de malware para analizar
Publicado por: D3ivid en Febrero 09, 2016, 01:27:43 PM
Me alegro  @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972), es para eso :P
Sólo texto | Texto con Imágenes