Canlı bir Kötü Amaçlı Yazılım Deposu (1 Viewer)

Joined
Dec 13, 2019
Credits
0
Rating - 0%
The Zoo, kötü amaçlı yazılım analizini olanaklı kılmak ve halka açık yapmak için yaratılmış bir projedir. Kötü amaçlı yazılımların hemen hemen tüm sürümlerinin analize izin verecek şekilde gelmesinin çok zor olduğunu öğrendiğimizden, hepsini sizin için erişilebilir ve güvenli bir şekilde toplamaya karar verdik. Hayvanat bahçesi Nativ tisf Nativ tarafından doğdu ve şimdi Shahak Shalev tarafından sürdürülüyor.

theZoo açık ve misafirperver!

Topluluğumuzla etkileşime girmek üzereyseniz, lütfen CODE-OF-CONDUCT.mdbunu yapmadan önce okuduğunuzdan emin olun . Katkıda bulunmayı planlıyorsanız, öncelikle - teşekkür ederim. Ancak, standartlara uyduğunuzdan emin olun CONTRIBUTING.md.

feragat
Zoo'nun amacı, kötü amaçlı yazılım incelemesine izin vermek ve kötü amaçlı yazılım analiziyle ilgilenen kişilerin (veya belki de işlerinin bir parçası olarak) canlı kötü amaçlı yazılımlara erişebilmelerini, çalışma biçimlerini analiz etmelerini ve hatta gelişmiş ve anlayışlı insanları etkinleştirmelerini sağlamaktır. kendi ortamlarında belirli kötü amaçlı yazılımları engellemek için.

Lütfen bunların canlı ve tehlikeli zararlı yazılım olduğunu unutmayın! Şifrelenmişler ve bir neden yüzünden kilitli kalmışlar! Ne yaptığınızdan kesinlikle emin değilseniz, çalıştırmayın! Sadece eğitim amaçlı kullanılacaklar (ve bunu demek istiyoruz!) !!!

Bunları internet bağlantısı olmayan (ya da gerekirse dahili sanal ağ) ve misafir ilavesi ya da eşdeğerleri olmayan bir sanal makinede çalıştırmanızı öneririz. Bazıları solucan ve otomatik olarak yayılmaya çalışacaklar. Onları sınırsız çalıştırmak , kendinize veya başkalarına kötü niyetli ve tehlikeli kötü amaçlı yazılımlar bulaştıracağınız anlamına gelir !!!

Başlamak
İle depoyu klonlayın git clone https://www.github.com/ytisf/theZoo. Dizine git ve koş pip install --user -r requirements.txt. Bu gerekli tüm son gereklilikleri yüklemelidir. Toplamda böyle "script" olabilir:

git klonu https://www.github.com/ytisf/theZoo
cd theZoo
pip kurulum - kullanıcı -r needs.txt
Konsolu çalıştırarak başlayın:

python theZoo.py

Lisans
theZoo - havadan en harika ücretsiz malware veritabanı Copyright (C) 2015, Yuval Nativ, Lahad Ludar, 5 parmak

Bu program ücretsiz bir yazılımdır: Özgür Yazılım Vakfı tarafından yayınlanan GNU Genel Kamu Lisansı koşulları altında, Lisansın 3. sürümü ya da daha sonra istediğiniz sürümde yeniden dağıtabilir ve / veya değiştirebilirsiniz.

Bu program faydalı olacağı umuduyla dağıtılmıştır, ancak HİÇBİR GARANTİ YOKTUR; HİÇBİR AMAÇLI OLMAK İÇİN TİCARİRLİK veya FİTNESS'in zımni garantisi olmadan. Daha fazla bilgi için GNU Genel Kamu Lisansına bakınız.

Bu programla birlikte GNU Genel Kamu Lisansının bir kopyasını almış olmalısınız. Değilse, http://www.gnu.org/licenses/ adresini ziyaret edin .

Ayrıca içinde daha fazla bilgi bulabilirsiniz LICENSE.md.

Belgeler ve Notlar
Arka fon
Zoo'nun amacı, kötü amaçlı yazılım araştırmalarını teşvik etme ümidiyle kötü amaçlı yazılım örneklerini ve kaynak kodunu düzenli bir şekilde almanın hızlı ve kolay bir yolunu sunmaktır.

Kök Dosyaları
0.42 sürümünden beri Zoo dramatik değişiklikler geçiriyor. Şimdi hem CLI hem de ARGVS modlarında çalışır. Programı daha önce olduğu gibi aynı komut satırı argümanları ile çağırabilirsiniz. Zoo çalışma zamanının geçerli varsayılan durumu CLI'dir. Aşağıdaki dosya ve dizinler uygulamanın davranışından sorumludur.

/conf- Conf klasörü, programın çalışmasıyla ilgili dosyaları tutar ancak uygulamanın bir parçası değildir. EULA dosyasını conf ve daha fazlasında bulabilirsiniz.

/imports - Uygulamanın geri kalanı tarafından kullanılan .py içe aktarma dosyalarını içerir

/malwares/Binaries- Gerçek kötü amaçlı yazılım örnekleri - dikkatli olun! Bunlar çok canlı.

/malware/Source - Kötü amaçlı yazılım kaynak kodu.

Klasörün altındaki Originalkötü amaçlı yazılımın, sızan kötü amaçlı yazılımın orijinal kaynağı olduğu varsayılmaktadır (NO PROMISES!). Klasörün altındaki kötü amaçlı yazılım Reversedtersine çevrilmiş, ayrıştırılmış veya kısmen yeniden yapılandırılmıştır.

Dizin yapısı:
Her dizin 4 dosyadan oluşur:

  • Şifrelenmiş bir ZIP arşivindeki kötü amaçlı yazılım dosyaları.
  • SHA256 1. dosyanın toplamı.
  • 1. dosyanın MD5 toplamı.
  • Arşiv için şifre dosyası.
Hatalar ve Raporlar
Tüm dosyaları tutan depo şu anda https://github.com/ytisf/theZoo

Kötü Amaçlı Yazılım Gönder
Göndermek istediğiniz dosyayı alın ve çalıştırın python prep_file.py file_tosubmit.exe. Sizin için bir dizin oluşturacaktır. Ardından, değişikliklerin yanı sıra conf/maldb.dbhangi kötü amaçlı yazılımın olduğunu bilmemiz için bunu gönderin .

V0.60 için Günlüğü Değiştir:
  • DB'yi SQLite3'e taşıdı.
  • Serbest stilde elden geçirme araştırması.
  • "Get" komutu düzeltildi.
  • Daha fazla ve daha fazla malwares.
V0.50 için Günlüğü Değiştir:

  • Daha iyi ve daha kolay UI.
  • Malwares hizalanmış yazdırma.
  • Komut satırı argümanları şimdi çalışıyor.
  • DB'ye 10 tane daha malwares (cool) eklendi.
V0.42 için Günlüğü Değiştir:
  • Uygun sorumluluk reddi için EULA'yı düzeltin.
  • Platform ve daha fazlasını içeren daha hassas arama ve dizinleme.
  • 10 yeni yazılım eklendi.
  • Platform ve yeni kötü amaçlı yazılımın Git güncellemesi.
  • Aramanın gösterimini düzeltin.
  • Endekslemede platform ve mimari için desteği etkinleştirin.
  • Veri tabanı ve uygulama arasında ayırın.
  • UI iyileştirmeleri.
V0.43 için Günlüğü Değiştir:
  • Doğru çalıştığını argv doğrulayın. (v0.5'teki düzeltmeler)
  • Virüs-Toplam yükleme ve indeksleme modülü. - VT kısıtlamaları nedeniyle mümkün değil.
  • Çerçevede endekslenmemiş malwareler için otomatik raporlama sistemi.
V0.50 için Günlüğü Değiştir:
  • Kötü amaçlı yazılım analiz paketi klon boyutunu azaltmak için kaldırıldı.
  • Daha fazla belge eklendi.
  • Kodda ölü olan hata ayıklama işlevi kaldırıldı.
V1.0 için öngörülen değişiklik günlüğü
  • Kötü amaçlı yazılım çerçeveleri için otomatik tamamlama düzeltmesi. (5 parmaklı)
  • DB'yi XML veya SQLite3 olarak değiştirmeyi düşünün. (Sheksa - bitti :))
  • Daha iyi UI özellikleri.
  • _MalwareFetch işleviyle kötü amaçlı yazılımlar olmadan 'hafif' sürümü düzeltin ve yapın.
umutlu
git klonu https://www.github.com/ytisf/theZoo
cd theZoo
pip kurulum - kullanıcı -r needs.txt


 

Users who are viewing this thread

Top