¿Dónde puedo encontrar una muestra de tráfico de gusanos?

Navega tus respuestas
1

Tengo un programa que tiene que detectar la actividad de escaneo de los gusanos.

Necesito algunas muestras de tráfico de gusanos (archivos pcap) para probar el programa, y notas sobre los procedimientos que deben tomarse cuando se ejecutan dichos archivos para mantener segura mi computadora.

¿Hay algún archivo de captura seguro que contenga la actividad de escaneo solo sin la carga útil del gusano? Hay una captura de muestra para el gusano slammer en wireshark.org, pero cuando intenté abrirlo recibí una advertencia. ¿Qué debo hacer en este caso?

    
pregunta leena 07.12.2012 - 12:59
fuente

2 respuestas

1

Francamente, instalaría máquinas virtuales utilizando Virtualbox y crearía una red interna independiente. Entonces, infectaría una máquina con Slammer y capturaría el tráfico.

Si va a realizar una investigación de seguridad, deberá configurar un laboratorio como este y ensuciarse las manos. Tu aprendizaje será mucho mejor.

¡Buena suerte!

    
respondido por el schroeder 11.12.2012 - 21:36
fuente
1

Puede usar una herramienta de espacio aislado como Cuckoo que le permitirá ejecutar su malware en un entorno seguro. Esto proporcionará un archivo pcap que contenga el tráfico de red resultante.

En cuanto a los servicios que proporcionan los archivos pcap para gusanos, no conozco ninguno. Malwr (que utiliza cuckoo) le ofrecerá una descripción general del tráfico de la red, pero no del archivo completo.

    
respondido por el Andy Smith 12.12.2012 - 10:48
fuente

Lea otras preguntas en las etiquetas

¿Es legal publicar la contraseña y el correo electrónico de viticim? ¿Cuáles son los riesgos de seguridad al deshabilitar el filtrado de ruta inversa?