Dónde encontrar clientes ejecutables de botnet actuales y actuales

Navega tus respuestas
0

He podido encontrar el código fuente de la botnet fácilmente disponible en línea, sin embargo, actualmente estoy trabajando en mi proyecto de investigación de la universidad y necesito acceso a un cliente de botnet real que incluya DGA (Domain Generation Algorithms) y esté activo (la parte el pirata informático infecta al usuario con), ya que necesito hacer un análisis de tráfico de red.

Mi análisis analizará los DGA generados por el cliente de la red de bots, sin embargo, necesito que estos sean dominios actuales y registrados, de ahí la necesidad de un cliente de redes de bots en vivo.

He buscado en Internet por todas partes, pero parece que no puedo encontrar nada que sea algo irónico.

Si alguien pudiera apuntarme en la dirección correcta, estaría siempre agradecido.

    
pregunta FullTimeCode 07.03.2017 - 01:13
fuente

2 respuestas

1

¿Tal vez intente preguntar a su país el departamento de delitos cibernéticos de la policía?

No tengo idea si responderían a una pregunta como esa, pero podría estar haciendo una investigación útil que también pueden usar, ¡así que trate de explicar el beneficio mutuo de compartir información!

    
respondido por el Wealot 07.03.2017 - 07:54
fuente
0

Para la parte DGA, creo que puede buscar recursos históricos, en lugar de necesitar una red de bots en vivo. Un buen recurso para mirar es enlace , que proporciona un ejemplo de DGA con código.

También puede considerar revisar el ISC, donde se menciona frecuentemente la DGA (por ejemplo, enlace ).

Para Malware, theZoo parece prometedor ( enlace ). Nuevamente, vale la pena comprobar el ISC, ya que con frecuencia proporcionan análisis de malware, y generalmente hacen que las muestras estén disponibles a través de enlace .

Es probable que

enlace le proporcione lo que está buscando, y también proporciona pcaps precocidos que puede usar en lugar de infectar tus propias máquinas virtuales.

    
respondido por el iwaseatenbyagrue 07.03.2017 - 09:57
fuente

Lea otras preguntas en las etiquetas

Almacenar certificados IDP de SAML en la carpeta APP_Data ¿Cómo obtener una publicación pública pública de DHE desde el certificado TLS v1 DHE-RSA x.509?