Recopilatorio de sitios que contienen muestras de malware de Itay Cohen

Los analistas de malware siempre tienen la necesidad de obtener nuevas muestras para analizarlas con el fin de aprender, entrenar o desarrollar nuevas técnicas y defensas. Si hace unos años veíamos un imponente repositorio de recursos de malware por Claus Valca, hoy os traemos otro de Itay Cohen en su blog Megabeets, también con una buena lista de repositorios, bases de datos y recursos que usa a diario. Algunos de ellos se actualizan con frecuencia y otros no. Eso sí, tener siempre cuidado al usar estos sitios, casi todos contienen archivos maliciosos. ¡Utilizar con precaución!
  • theZoo: es un proyecto mantenido por Yuval Nativ (ytisf) que recopila una buena lista de malware para su análisis.
  • OpenMalware: proyecto de Danny Quis.
  • contagio: un gran colección de las últimas muestras de malware, amenazas, observaciones y análisis.
  • Hybrid Analysis: servicio gratuito de malware ofrecido por Payload Security. Es posible subir ficheros para un análisis dinámico y estático y también pueden descargarse muestras subidas por otros.
  • AVCaesar: es un repositorio y un motor de análisis de malware, desarrollado por malware.lu.
  • Das Malwerk: recolecta ejecutables maliciosos de toda clase de sitios "oscuros" de Internet.
  • KernelMode.info: una comunidad muy activa orientada al análisis de malware y al desarrollo del kernel.
  • MalShare: es un esfuerzo de colaboración para crear un repositorio de software malicioso público impulsado por la comunidad que trabaja para construir herramientas adicionales en beneficio de la comunidad de la seguridad en general.
  • MalwareBlacklist: repositorio de URLs y muestras de malware.
  • Malwr: es un servicio de análisis de malware gratuito y una comunidad lanzada en enero de 2011. Puedes subir archivos y recibir los resultados con un completo análisis y también descargar las muestras subidas por otros.
  • Virusign: permite la descarga de malware y ordena los ejecutables por orden de importancia. Además los analizan para crear nuevas firmas.
  • VirusShare: un repositorio de muestras de malware para proporcionar a los investigadores de seguridad, los que trabajan en respuesta ante incidentes, los analistas forenses y a la curiosidad morbosa.
  • Malwarebytes Research Center: foros donde se postean nuevas amenazas y urls.
  • Mobile Malware (Google Group): una lista de correo para la investigación de malware móvil. Este grupo permite material relacionado con nuevas muestras de malware móviles, análisis, nuevas técnicas, preguntas relacionadas con el campo y otros materiales relacionados.
  • SecuBox Lab: repositorio del equipo francés llamado (Malware Analysis & Diagnostic)
  • Malekal: recopilatorio de malware de Malekal.
  • Malc0de: una base de datos actualizada con los dominios y hostings que contienen ejecutables maliciosos.
  • VX Vault: colección de malware y urls de S!Ri.URZ.
  • Scumware: tienen una base de datos que contiene datos como: URL, MD5, IP, TLD, etc
  • Sucuri Malware Labs: últimas detecciones encontradas por Sucuri Labs.
  • Zeus Tracker: permite hacer un seguimiento a los servidores C&C de Zeus y a los hosts maliciosos que contienen ejecutables.
  • Fedeo Tracker: una lista de servidores C&C de Fedeo.
  • Cybercrime Tracker: lista de paneles C&C de algunas botnets activas.
Fuente: Fantastic Malware and Where to Find Them

1 comentarios :