Alcuni ricercatori non permetteranno al pubblico di scaricare malware, per ovvi motivi, ma potresti cercare cose come:
- shell PHP
- java shell
- bots
Metasploit
Disponi anche di Metasploit come risorsa di shell HTTP / S open source, stagers e "malware" con cui giocare:
Se sei nuovo a Metasploit, c'è un tutorial ufficiale che include anche come utilizzare il Shell HTTP.
Bot
Per quanto riguarda i bot, c'è un famoso bot IRC di " feelcomz ", che ha il codice in molti luoghi online. Una ricerca su Google ti farà ottenere il codice. Esistono anche buoni simulatori .
Altre opzioni
Molte regole Snort include il riferimento al malware che rilevano, che consente di visualizzare il comportamento del malware e di cercare tipi specifici. In alternativa, puoi configurare un honeypot e raccogliere il tuo malware live da analizzare, ovvero come i ricercatori costruiscono i propri database di malware.
L'elenco dovrebbe tenerti occupato per un po 'di tempo ...