Acabo de comenzar recientemente a profundizar en los temas de malware. En mi búsqueda de binarios de malware, encontré ciertas respuestas que indican que no es fácil obtener binarios basados en nombres de malware como Nugache, Storm, Waledac, Conficker, Rbot, etc. de las distintas bases de datos. Después de todo, estos nombres solo se usan para referirse a una variante particular de un malware y no se guardan con estas referencias. (Esta respuesta, en particular, proviene de honeynet.org )
Así que entiendo que con estos nombres, no sería posible para mí obtener fácilmente los binarios preferidos.
Lo que me pidieron fue proporcionar una lista de hash Md5 de las muestras de malware que creo que sería un RBOT o Waledac, etc., y luego sería posible obtener los binarios.
Mi pregunta aquí: ¿qué significa exactamente con el hash MD5 de una muestra de malware ?
¿Qué es lo que se espera que haga hash?