Dove posso trovare il campione di traffico worm?

Naviga le tue risposte
1

Ho un programma che deve rilevare l'attività di scansione dei worm.

Ho bisogno di alcuni esempi di traffico di worm (file pcap) per provare il programma e note sulle procedure che devono essere adottate quando si eseguono tali file per mantenere il mio computer al sicuro.

Esistono file di acquisizione sicuri contenenti l'attività di scansione solo senza il payload del worm? C'è un'acquisizione di esempio per worm slammer su wireshark.org, ma quando ho provato ad aprirlo ho ricevuto un avvertimento. Cosa dovrei fare in questo caso ??

    
posta leena 07.12.2012 - 12:59
fonte

2 risposte

1

Francamente, installerei le macchine virtuali usando Virtualbox e creare una rete interna autonoma. Quindi, avrei infettato una macchina con Slammer e catturato il traffico.

Se farai ricerche sulla sicurezza, dovrai creare un laboratorio come questo e sporcarti le mani. Il tuo apprendimento sarà molto meglio.

Buona fortuna!

    
risposta data 11.12.2012 - 21:36
fonte
1

Potresti utilizzare uno strumento sandbox come Cuckoo che ti consentirà di eseguire il tuo malware in un ambiente sicuro. Questo fornisce un file pcap contenente il traffico di rete risultante.

In termini di servizi là fuori che forniscono i file pcap per i worm, non ne sono a conoscenza. Malwr (che usa il cuculo) ti darà una panoramica di parte del traffico di rete ma non dell'intero file.

    
risposta data 12.12.2012 - 10:48
fonte

Leggi altre domande sui tag

Ragionevole sicurezza computazionalmente leggera? Libri di rete per programmatori [chiuso]