Dove trovare i client eseguibili botnet attuali e attivi

0

Sono stato in grado di trovare codice sorgente botnet facilmente disponibile online, ma attualmente sto lavorando al mio progetto di ricerca universitario e ho bisogno di accedere a un vero client botnet che comprende gli algoritmi DGA (Domain Generation Algorithms) ed è vivo (la parte hacker infetta l'utente con), in quanto ho bisogno di fare alcune analisi del traffico di rete.

La mia analisi riguarderà i DGA generati dal client botnet, tuttavia ho bisogno che questi siano domini attuali e registrati, quindi la necessità di un client botnet attivo.

Ho cercato su Internet in lungo e in largo, ma non riesco a trovare nulla di ironico.

Se qualcuno potesse indicarmi la giusta direzione, sarei per sempre grato.

    
posta FullTimeCode 07.03.2017 - 01:13
fonte

2 risposte

1

Forse provate a chiedere al dipartimento per i criminali informatici della vostra zona?

Non ho idea se rispondessero a una domanda del genere ma potresti fare ricerche utili che possono usare anche tu, quindi cerca di spiegare il reciproco vantaggio della condivisione delle informazioni!

    
risposta data 07.03.2017 - 07:54
fonte
0

Per la parte DGA, penso che potresti essere in grado di cercare risorse storiche, piuttosto che che necessitano di una botnet attiva. Una buona risorsa da considerare è link , che fornisce un esempio DGA con codice.

Potresti anche considerare di controllare l'ISC, dove viene frequentemente menzionata la DGA (es. link ).

Per Malware, theZoo sembra promettente ( link ). Anche in questo caso, la verifica dell'ISC è utile, poiché spesso forniscono analisi del malware e generalmente rendono disponibili campioni tramite link .

Il collegamento ti offrirà probabilmente quello che stai cercando e fornirà anche i pcap pre-infornati che puoi usare al posto di infettare le tue VM.

    
risposta data 07.03.2017 - 09:57
fonte

Leggi altre domande sui tag