theZoo: una base de datos de malware para analizar
(http://1.bp.blogspot.com/-MjruJlduJgo/Vo2z-IIybCI/AAAAAAAAuN0/7M7W1xHRkIY/s1600/zoo-attack.jpg)
Malware DB es un proyecto mantenido por Yuval Nativ (ytisf) (https://github.com/ytisf) que recopila una buena lista de malware para su análisis. Su objetivo es permitir a las personas que estén interesadas en el análisis de malware, o tal vez incluso como parte de su trabajo, tener acceso a malware "vivo", analizar las formas en que operan e incluso permitir a las personas con experiencia bloquear malwares específicos dentro de su propio entorno.
También llamada
theZoo se trata de una base de datos de malware con licencia
GPLv3 (https://es.wikipedia.org/wiki/GNU_General_Public_License) que tiene un catálogo de lo más interesante: AndroRat, Careto, Duqu, CryptoLocker, Carberp, Zeus, ... y muchos más. Cada directorio de malware (https://github.com/ytisf/theZoo/tree/master/malwares/Binaries) tiene por defecto 5 ficheros:
- Los ficheros de malware en un ZIP cifrado
- El hash SHA256 del primer archivo
- El hash MD5 del primer archivo
- El fichero con la contraseña
- El fichero index.log para el indexer
Eso sí, recordar que hay malwares actuales y peligrosos! Vienen "cifrados" y bloqueados por una razón! NO ejecutarlos a menos que se esté absolutamente seguro de lo que se está haciendo! Son para ser utilizados sólo con fines educativos (y nos referimos a eso!) !!!
Se recomienda ejecutarlos en una máquina virtual sin conexión a Internet (o una red virtual interna si es necesario) y sin adiciones de huéspedes o cualquier equivalente. Algunos de ellos son gusanos y tratarán de propagarse automáticamente. Por su puesto, si se ejecutan en un entorno no controlado el resultado será infectaros a vosotros mismos. Avisados estáis:
http://ytisf.github.io/theZoo/ (http://ytisf.github.io/theZoo/)
Fuente: :hackplayers.com
Pd:Esta información nosé si está bien aqui o en la zona de malware, cualquier cosa avisar o moverlo segun convenga. Espero que os guste
Muy pero que muy interesante, gracias @Windux (https://underc0de.org/foro/index.php?action=profile;u=42241) yo pienso ejecutar cada uno de ellos :D
Saludos.
Me alegro @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972), es para eso :P