¿Cómo puedo rastrear internet en busca de malware?

6

Para cualquier persona que quiera estudiar malware, hay a pocos sitios web que publican muestras de malware y / o fuentes de URL para que cualquiera pueda recuperar y estudiar.

A diferencia de realizar dicho análisis basado en archivos, quiero realizar análisis que tengan en cuenta las características de la URL y la página de referencia. Esto requiere que rastree URL individuales hasta que se encuentre algo interesante, como un documento o un archivo ejecutable.

Sin embargo, yo, como persona que no tiene ningún acceso que pueda ser útil para este propósito (como el acceso a las bandejas de entrada de correo electrónico de una organización, o enlaces a investigadores y / o compañías de seguridad), ¿cómo puedo rastrear el ¿Internet para encontrar malware?

    
pregunta user2064000 22.03.2017 - 12:00
fuente

3 respuestas

4

Intente comenzar con mensajes de correo electrónico no deseados.

Por ejemplo, algunas cuentas en mailinator.com reciben una gran cantidad de spam. También hay una gran cantidad de spam público disponible en untroubled.org .

    
respondido por el Sjoerd 22.03.2017 - 12:26
fuente
2

Hay varias listas disponibles que contienen enlaces a direcciones URL que alojaron malware en el pasado reciente. Algunas de estas listas son públicas, mientras que otras fuentes de datos solo están disponibles para investigadores o socios seleccionados .

Para empezar, puedes echar un vistazo a los datos públicos que se pueden encontrar, p. ej. en enlace . Para citar desde el sitio web:

  

Hay muchos dominios sospechosos en internet. En un esfuerzo por identificarlos, así como los falsos positivos, hemos reunido listas ponderadas basadas en el seguimiento y listas de malware de diferentes fuentes. ISC está recopilando y categorizando varias listas asociadas con un cierto nivel de sensibilidad.

A esto le sigue una lista de enlaces que apuntan a diferentes sitios web que incluiré como referencia:
Lista de dominios de malware. com
Lista de bloqueo del dominio de Malwaredomains
Abuse.ch Lista de bloqueo del dominio de Ransomware
Threatexpert. com URL maliciosas
Zeus Command And Control Server de Abuse.ch

Con los dominios que obtiene de estas listas, puede comenzar su análisis de archivos maliciosos.

Si está buscando direcciones URL desde donde se sirven los archivos maliciosos, consulte el primer sitio web vinculado enlace

    
respondido por el Denis 04.04.2017 - 11:53
fuente
1

No es suficiente tener una lista de dominios maliciosos (por ejemplo, malwaredomainlist.com) para garantizar que obtendrá la carga completa de cada sitio.

Muchos sitios, incluidos los sitios maliciosos, enviarán respuestas diferentes según el agente del usuario. En algunos casos, el sitio malicioso buscará un tiempo de ejecución de DirectX para explotar. Una solución rápida y segura podría ser crear máquinas virtuales para Windows y Android con Virtualbox. Para ahorrar tiempo, asegúrese de guardar una copia de cada máquina virtual después de una instalación limpia.

En la VM de Windows, autohotkey es una gran solución para analizar títulos / contenidos de ventanas y simular respuestas humanas. Usted podría escribir un raspador IE / Edge con solo Autohotkey (asegúrese de habilitar DirectX). En la VM de Android, cualquier lenguaje de scripting (kivy / python-for-Android con Twisted library viene a la mente) le permitiría buscar redirecciones a archivos APK y descargarlos sin instalar (lo que puede ser beneficioso).

    
respondido por el brirus 05.04.2017 - 18:24
fuente

Lea otras preguntas en las etiquetas