Introducirse en el mundo del análisis de malware requiere tiempo,
disciplina y profundizar en múltiples materias. Localizar muestras,
encontrar herramientas, guías etc resulta una tarea muy entretenida y a
veces frustrante.
Desde r00tsec nos llega un estupendo artículo en el que recopilan un montón de sites que aglutinan bastante información.
Desde sitios para conseguir muestras (en muchas ocasiones muestras MUY
frescas, como el caso de kernelmode.info), listados de C&C, listas
de webs relacionadas con malware o listados de servicios online para
analizar muestras.
Algunos ejemplos:
Malware website list
- http://www.malwaredomainlist.com/mdl.php
- quttera.com/lists/malicious
- www.malwaredomains.com
- malware-traffic-analysis.net
- http://malwareconfig.com/
- http://malwaretips.com/
- http://support.clean-mx.de/clean-mx/viruses
- https://zeltser.com/malware-sample-sources/
- http://www.malwareblacklist.com/showMDL.php
- http://www.selectrealsecurity.com/public-block-lists
- http://malc0de.com/database/
Malware Example
- http://www.malwaredigger.com
- https://www.hybrid-analysis.com
- http://malware.dontneedcoffee.com/
- http://blog.malwaremustdie.org/
- http://contagiodump.blogspot.com/
- http://malshare.com/
- http://www.kernelmode.info/forum/viewforum.php?f=16
- http://www.malware.lu/articles/
- http://www.tekdefense.com/downloads/malware-samples/
- http://ytisf.github.io/theZoo/
- https://malwr.com/
- http://syrianmalware.com/
- malwareconfig.com
- http://www.virusign.com/
- http://virusshare.com/