Dove trovare i client eseguibili botnet attuali e attivi

Question

Dove trovare i client eseguibili botnet attuali e attivi

#1 da (1 voti)
#2 da (0 voti)

0

Sono stato in grado di trovare codice sorgente botnet facilmente disponibile online, ma attualmente sto lavorando al mio progetto di ricerca universitario e ho bisogno di accedere a un vero client botnet che comprende gli algoritmi DGA (Domain Generation Algorithms) ed è vivo (la parte hacker infetta l'utente con), in quanto ho bisogno di fare alcune analisi del traffico di rete.

La mia analisi riguarderà i DGA generati dal client botnet, tuttavia ho bisogno che questi siano domini attuali e registrati, quindi la necessità di un client botnet attivo.

Ho cercato su Internet in lungo e in largo, ma non riesco a trovare nulla di ironico.

Se qualcuno potesse indicarmi la giusta direzione, sarei per sempre grato.

reverse-engineering malware domain botnet

posta FullTimeCode 07.03.2017 - 01:13

fonte

2 risposte

Leggi altre domande sui tag reverse-engineering malware domain botnet

Non riesci a trovare la stringa "SSH-" nel carico utile [Rilevamento protocollo indipendente dalla porta]? Calcolo della legittimità PGP

score 1 · Answer 1

Forse provate a chiedere al dipartimento per i criminali informatici della vostra zona?

Non ho idea se rispondessero a una domanda del genere ma potresti fare ricerche utili che possono usare anche tu, quindi cerca di spiegare il reciproco vantaggio della condivisione delle informazioni!

score 0 · Answer 2

Per la parte DGA, penso che potresti essere in grado di cercare risorse storiche, piuttosto che che necessitano di una botnet attiva. Una buona risorsa da considerare è link , che fornisce un esempio DGA con codice.

Potresti anche considerare di controllare l'ISC, dove viene frequentemente menzionata la DGA (es. link ).

Per Malware, theZoo sembra promettente ( link ). Anche in questo caso, la verifica dell'ISC è utile, poiché spesso forniscono analisi del malware e generalmente rendono disponibili campioni tramite link .

Il collegamento ti offrirà probabilmente quello che stai cercando e fornirà anche i pcap pre-infornati che puoi usare al posto di infettare le tue VM.