Come posso eseguire la scansione di Internet per malware?

Naviga le tue risposte
6

Per chiunque voglia studiare malware, ci sono a few siti web che pubblicano campioni di malware e / o feed URL per chiunque possa recuperarli e studio.

Al contrario di eseguire tale analisi basata su file, voglio eseguire analisi che tengano conto delle caratteristiche dell'URL e della pagina di riferimento. Ciò mi richiede di eseguire la scansione di singoli URL fino a quando non viene trovato qualcosa di interessante, un documento di questo tipo o un file eseguibile.

Tuttavia, io, come individuo che non ha alcun accesso che potrebbe essere utile a questo scopo (come l'accesso alla casella di posta elettronica di un'organizzazione o collegamenti a ricercatori e / o società di sicurezza), come posso eseguire la scansione del Internet per trovare malware?

    
posta user2064000 22.03.2017 - 12:00
fonte

3 risposte

4

Prova a iniziare con i messaggi email di spam pubblici.

Ad esempio, alcuni account su mailinator.com ricevono un sacco di spam. C'è anche un sacco di spam pubblico disponibile su untroubled.org .

    
risposta data 22.03.2017 - 12:26
fonte
2

Sono disponibili numerosi elenchi che contengono collegamenti a URL che hanno ospitato malware nel passato recente. Alcuni di questi elenchi sono pubblici, mentre altre fonti di dati sono solo disponibili per ricercatori o partner selezionati .

Per cominciare puoi dare un'occhiata ai dati pubblici che possono essere trovati, ad es. all'indirizzo link . Per citare dal sito web:

There are many suspicious domains on the internet. In an effort to identify them, as well as false positives, we have assembled weighted lists based on tracking and malware lists from different sources. ISC is collecting and categorizing various lists associated with a certain level of sensitivity.

Questo è seguito da un elenco di link che rimandano a siti Web diversi che includerò per riferimento:
Elenco domini malware. it
Block list di dominio da Malwaredomains
Amuse.ch Ransomware Domain Blocklist
Threatexpert. com URL dannosi
Zeus Command and Control Server da Abuse.ch

Con i domini che ottieni da questi elenchi puoi quindi avviare l'analisi per i file dannosi.

Se stai cercando gli URL da cui vengono forniti i file dannosi, dai un'occhiata al primo sito web collegato link

    
risposta data 04.04.2017 - 11:53
fonte
1

Avere un elenco di domini dannosi (ad esempio malwaredomainlist.com) non è sufficiente per garantire che si ottenga l'intero carico utile da ciascun sito.

Molti siti, inclusi siti dannosi, invieranno risposte diverse a seconda del tuo agente utente. In alcuni casi, il sito dannoso cerca un runtime DirectX da sfruttare. Una soluzione rapida e sicura potrebbe essere quella di creare VM per Windows e Android con Virtualbox. Per risparmiare tempo, assicurati di salvare una copia di ogni VM dopo un'installazione pulita.

Nella VM di Windows, autohotkey è un'ottima soluzione per analizzare titoli / contenuti di finestre e simulare risposte umane. potresti scrivere un raschietto IE / Edge con solo Autohotkey (assicurati di abilitare DirectX). Nella VM Android, qualsiasi linguaggio di scripting (kivy / python-per-android con la libreria Twisted mi viene in mente) ti consentirebbe di cercare i reindirizzamenti ai file APK e di scaricarli senza installarli (il che potrebbe essere utile).

    
risposta data 05.04.2017 - 18:24
fonte

Leggi altre domande sui tag

Utilizzo di Android Keystore Quale codifica potrebbe essere? Sembra simile a base64 [chiuso]