Статья theZoo | База данных вредоносного ПО

theZoo - это база вредоносного ПО, которая включает в себя практически весь диапазон вредоносных программ и сопровождается простеньким скриптом на питоне, позволяющим обновлять эту базу и декодировать ее содержимое. Несмотря на то, что смалвари зашифрованы, крайне рекомендую запускать фрэймворк на виртуальной машине и без доступа в интернет, тем более в процессе дальнейшего анализа (вредоносы находятся в состоянии боевой готовности и требуют принятия некоторых мер безопасности)

Цель проекта обращена вокруг доступности изучения живого вредоносного ПО, анализа способа, которым оно работает, и, возможно, даже включения иследователей в разработку проектов блокировки определенных вредоносных программ в пределах своей собственной среды.

В настоящее время фрэймворк работает в двух режимах: CLI и ARGVS, а база насчитывает около 300 записей

Поддерживаемый список команд:

search
list all
use
info
get
report-mal
update-db
help
exit

каждая запись в базе сопровождается следующей информацией:
uid,location,type,name,version,author,language,date,architecture,platform,comments,tags

Относительно навигации по дирректориям все просто и понятно, требования: python3, urllib2
Скачать:

git clone https://github.com/ytisf/theZoo

Сравнительно старое видео

Не смог найти в базе некоторые эксплоит паки, например Hunter Exploit Kit (от w0rm`a) и еще нет шифровальщиков на коде Hidden Tear и EDA2 (все это можно найти в моей личной коллекции, ссылка стеганографирована в аватарке, там-же приглашение на кибер-аукцион для интересующихся). Однако база обновляется, например в ней есть Mirai.

В комментариях предлагаю делиться инструментами и техниками анализа вредоносного по.

 

[floki]

сайт с exploit

Ссылка скрыта от гостей

 

[Celestial]

сайт с exploit

Ссылка скрыта от гостей

Вот уж если и рекламировать сторонние ресурсы на этом форуме, то только такие как vulners.com
а вообще, на мой скромный взгляд, у форума есть перспектива развития в нестандартном, но интересном направлении. скажу больше, есть несколько сценариев развития, причем нисколько не противоречащих друг другу.

 

[Сергей Попов]

а вообще, на мой скромный взгляд, у форума есть перспектива развития в нестандартном, но интересном направлении. скажу больше, есть несколько сценариев развития, причем нисколько не противоречащих друг другу.

Заинтересовало Ваше высказывание. Прошу более развернутого объяснения.

 

[Celestial]

как известно, цель не оправдывает средства, но средства определяют цель. не секрет что форумы данной тематики, на начальных этапах, зарабатывают на рекламе и на услугах гаранта в процессе реализации сделок между участниками форума. местная денежная система-не валюта, пока еще сырая, но все-же стимулирующая развитие данного вектора, в итоге спровоцирует организацию профессиональных команд на площадке форума, занимающихся веб-разработкой и/или тестированием на проникновение на денежной основе. а это в свою очередь ускорит процесс обмена местной "валютой" среди участников форума и создаст все условия для расширения списка услуг оказываеммых форумом (платные курсы, книги, разработка, анализ безопасности) и добавления рангов, репутации пользователей. Как альтернатива, отдельный ранг участников форума приобретет возможность организовывать финтех акселераторы и предлагать проекты участникам на рассмотрение, и/или заниматься продажей зарубежных устройств (плат, мини-пк, криптофонов, станций и т.д.) не доступных гражданам РФ и СНГ, или неоправданно дорогих по факту покупки в единичном кол-ве. форум в свою очередь приобретиает выгоду в виде конкретного процента с каждого отдельного ранга.
на этом уровне уже возможно сотрудничество с рекрутинговыми агенствами на коммерческой основе, или со стороними компаниями, с целью поддержки в процессе трудоустройства местных граждан (я имею ввиду профессиональный подход, современные алгоритмы, моментальные уведомления соискателя и работодателя, открытая и закрытая база и т.д.).

отсюда, основная команда форума способна будет выходить на разные биржи, в том числе и на биржи криптовалют. и вообще горизонт развития становится много шире.

дополнительно, не хватает чата на форуме или джаббер сервера, возможностей

Ссылка скрыта от гостей

с подключенными базами bssid Мыльникова, и возможностями инструмента dirb (то есть сканом дирректорий и файлов сайта). а еще, закрытого раздела в топике о информационной безопасности, с ограниченным доступом. на самом деле, не приятно было бы нести ответственность за такую ерунду, как распространение или продажа взломанного софта, словарей для перебора, баз и так далее. что касается актуальных, наглядных примеров, уязвимостей или бэкдоров на каких-то ресурсах и их обсуждения, возникает та-же беда. возможно даже в будущем окажется целесообразнее организовать зеркало на онион серверах.