Discussione Dove trovare codici sorgente di virus per motivi di studio

[kingModeyrios]

Buon pomeriggio a tutti.
Qualcuno di voi conosce fonti, siti o quant'altro dove sono caricati codici sorgente di trojan, malware e robe simili?
Faccio una premessa: il mio interesse è ESCLUSIVAMENTE DI STUDIO per capire il ragionamento che ci sta dietro.

Grazie a tutti

 

[Psychonaut]

Provato su github? o anche con metasploit puoi trovare info su vari exploit o payload.

 

[kingModeyrios]

Sinceramente su github spesso ne ho trovato qualcuno ma quando caricano i vari file non seguono un ordine logico a volte. Considerando che il mio interesse è per studio e comprensione avrei preferito trovare qualcosa di più lineare e ordinato.

 

[0xbro]

E' raro trovare il codice sorgente di un malware "vero" (di quelli che girano seriamente sul web, tipo WannaCry & co.), proprio perchè i creatori non vogliono che venga replicato o analizzato dagli esperti di sicurezza. A volte capita che il codice venga leakato in qualche modo, ma è piuttosto raro.

Secondo me il posto migliore dove cercare è GitHub, assieme magari a GitLab. Forse potresti trovare qualcosa su forums come Breached e simili, ma occhio agli scammers (ne troverai molti) e a cosa scarichi.

 

[Psychonaut]

Meglio far girare quella roba in una VM totalmente isolata, magari fai una snapshoot dello stato iniziale, così non c'è bisogno di reinstallarla sempre.

 

[JunkCoder]

VX underground è il successore di vxheaven, famoso sito di raccolta di malware. La maggior parte sono solo binari senza sorgente ma hanno un enorme repo su github con quelli di cui si ha il sorgente o si è ricostruito in qualche modo.

GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different programming languages.

Collection of malware source code for a variety of platforms in an array of different programming languages. - GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a vari...

github.com

 

[hck2009]

Oppure ti scarichi:

BlackWin OS - Abdal​

Qui troverai tantissime cose con il codice sorgente tra cui anche i Ransomware (ovviamente dovrai installare prima OS sulla macchina virtuale o dove preferisci). P.s. pesa 50gb se non ricordo male.

 

[Netcat]

Ovunque, letteralmente. Semplici ricerche su Google ti condurranno a famose repository di Github come Veil o TheFatRat dove sono hostati sample di trojan, scritti a puro scopo analitico. Il codice di questi sample è totalmente open source, hai free access e possobilità di fare un'approfondita analisi forense del comportamento dei trojan. Il sample proposto da questi tool è composto da 2 parti, un loader e shellcode. Lo shellcode viene allocato dal loader in memory, e non scrive un singolo byte sull'hard disk, e costituisce lo stage zero per la preparazione dell'attacco. Tutti i metodi usati dagli script (come VirtualAlloc o VirtualProtect) sono altamente documentati, e servono lo scopo dello shellcode. Buono studio, e buoni approfondimenti.

 

[lolollo2222]

Github è il meglio volendo puoi anche cercare nella directory di metasploit /usr/share/metasploit-framework/modules/ e visualizzare il codice sorgente dei vari exploit tramite il comando nano se sono exploit apk puoi usare dex2jar e convertirlo in file jar per studiarne il codice java

 

[inforge-user001]

metasploit & friends