theZoo – Repositorio de malware para análisis e investigación

0
3089
views

theZoo es un proyecto creado para hacer posible el análisis de malware abierto y accesible al público. Dado que hemos descubierto que casi todas las versiones de malware son muy difíciles de encontrar de una manera que permita el análisis, hemos decidido reunir todas ellas de una manera accesible y segura. theZoo nació por Yuval tisf Nativ y ahora es mantenido por Shahak Shalev.

Documentación y notas

Objetivo:
El objetivo de theZoo es ofrecer una manera rápida y fácil de recuperar muestras de malware y código fuente de manera organizada con la esperanza de promover la investigación de malware.

Archivos raíz:
Desde la versión 0.42 el zoo ha estado experimentando cambios dramáticos. Ahora se ejecuta en los modos CLI y ARGVS. Puede llamar al programa con los mismos argumentos de línea de comandos que antes. El estado actual por defecto del runtime de Zoo es el CLI. Los siguientes archivos y directorios son responsables del comportamiento de la aplicación.

/conf
La carpeta conf contiene archivos relevantes para el funcionamiento particular del programa, pero no son parte de la aplicación. Puede encontrar el archivo EULA en el conf y más.

/importaciones
Contiene archivos de importación .py y .pyc utilizados por el resto de la aplicación

/ malwares / Binarios
Las muestras de malwares reales – ten cuidado!

/ malware / Origen
Código fuente del código malicioso 🙂

Estructura del Directorio:

  • Cada directorio se compone de 4 archivos:
  • Archivos de malware en un archivo ZIP cifrado.
  • SHA256 suma del primer archivo.
  • MD5 suma del primer archivo.
  • Archivo de contraseñas para el archivo.

Estructura de maldb.db
maldb.db es el DB que theZoo está actuando para encontrar el malware indexado en su unidad. La estructura es la siguiente:

uid,location,type,name,version,author,language,date,architecture,platform,comments,tags
  • UID – Determinado en base al proceso de indexación.
  • Ubicación: ubicación en la unidad del malware que ha buscado.
  • Tipo: ordena los diferentes tipos de malware que hay. Hasta ahora hemos ordenado
  • por: Virus, Troyanos, Botnets, Ransomware, Spyware
  • Nombre: sólo el nombre del malware.
  • Versión – Nada que decir aquí también.
  • Autor – … No estoy en la documentación …
  • Lenguaje de programación: el estado del malware con respecto a la fuente, bin, o qué
  • tipo de fuente. c / cpp / bin …
  • Fecha – Ver la sección ‘Autor’.
  • Arquitectura – El arco de la plataforma fue construido para. Puede ser x86, x64, arm….
  • Plataforma – Win32, Win64, * nix32, * nix64, iOS, android y así sucesivamente.
  • Comentarios – Cualquier comentario puede haber sobre el tema.
  • Etiquetas – Etiquetas que coinciden con el elemento.

Una línea de ejemplo se verá como sigue:

104,Source/Original/Dexter,trojan,Dexter,2,unknown,c,00/05/2013,x86,win32,NULL,Source

Video

Descarga TheZoo

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop