Introducirse en el mundo del análisis de malware requiere tiempo, disciplina y profundizar en múltiples materias. Localizar muestras, encontrar herramientas, guías etc resulta una tarea muy entretenida y a veces frustrante.
Desde r00tsec nos llega un estupendo artículo en el que recopilan un montón de sites que aglutinan bastante información.
Desde sitios para conseguir muestras (en muchas ocasiones muestras MUY frescas, como el caso de kernelmode.info), listados de C&C, listas de webs relacionadas con malware o listados de servicios online para analizar muestras.
Algunos ejemplos:
Malware website list
- http://www.malwaredomainlist.com/mdl.php
- quttera.com/lists/malicious
- www.malwaredomains.com
- malware-traffic-analysis.net
- http://malwareconfig.com/
- http://malwaretips.com/
- http://support.clean-mx.de/clean-mx/viruses
- https://zeltser.com/malware-sample-sources/
- http://www.malwareblacklist.com/showMDL.php
- http://www.selectrealsecurity.com/public-block-lists
- http://malc0de.com/database/
Malware Example
- http://www.malwaredigger.com
- https://www.hybrid-analysis.com
- http://malware.dontneedcoffee.com/
- http://blog.malwaremustdie.org/
- http://contagiodump.blogspot.com/
- http://malshare.com/
- http://www.kernelmode.info/forum/viewforum.php?f=16
- http://www.malware.lu/articles/
- http://www.tekdefense.com/downloads/malware-samples/
- http://ytisf.github.io/theZoo/
- https://malwr.com/
- http://syrianmalware.com/
- malwareconfig.com
- http://www.virusign.com/
- http://virusshare.com/
Esta, y mucha más información, en el post original
3 comments :
Como al final vamos a terminar compartiendo nuestras urls favoritas, comienzo añadiendo un sitio para descargar malware (OJOCUIDAO PARA LOS ZARPAS, SON VIRUS REALES, NADA DE MUESTRAS, SI NO SABES NO TOQUES QUE LA LIAS)
http://vxvault.net/ViriList.php
Uff mirado por encima, 2 min, y vuelta a salir. Pies de plomo
Excelente recopilacion por otra parte :)
That awkward moment when you find your domain on that list
Publicar un comentario