Algunos investigadores no permitirán que el público descargue malware, por razones obvias, pero es posible que esté buscando cosas como:
- php shells
- conchas de java
- bots
Metasploit
También tiene Metasploit como recurso de shells HTTP / S de código abierto, stagers y 'malware' para jugar:
Si eres nuevo en Metasploit, hay un tutorial oficial que también incluye cómo usar el HTTP shells.
Bots
En cuanto a los bots, hay un famoso bot IRC de " feelcomz ", que tiene código en muchos lugares en línea. Una búsqueda en Google te dará el código. También hay buenos bot simuladores .
Otras opciones
Muchas reglas de Snort include la referencia al malware que detectan, que le permite ver el comportamiento del malware y cazar tipos específicos. O bien, puede configurar un honeypot y recopilar su propio malware en vivo para analizarlo, que es cómo los investigadores crean sus propias bases de datos de malware.
Esa lista debería mantenerte ocupado por un tiempo ...