Security Professionals - ipfw add deny all from eindgebruikers to any

Gezocht: Websites met virussen

25-10-2011, 17:14 door sentmen, 12 reacties
Hallo allemaal,

Voor educatieve doeleinden heb ik een virus nodig. Ik wil namelijk m.b.v. analiseer software analyseren hoe een virus te werk gaat. Het maakt niet uit wat het is (mag rootkit, trojan, worm, etc.).

Alvast bedankt.
Groetjes Sentmen.
Reacties (12)
25-10-2011, 17:48 door Anoniem
iets met asp websites en java scripts...ga maar zoeken haha
overheidssites...
25-10-2011, 17:58 door MK001
http://www.offensivecomputing.net/
^ Zover ik weet een van de grootste databases. Je moet je wel even registreren en een mailtje sturen naar de admin om toegang te krijgen. (wordt allemaal uitgelegd)
25-10-2011, 18:09 door Anoniem
Gewoon je e-mailadres op veel fora achterlaten, krijg je vanzelf mail...
25-10-2011, 18:25 door Anoniem
virtual machine?
25-10-2011, 18:47 door sentmen
Heel erg bedankt. Dit zocht ik nou!
25-10-2011, 19:18 door bulldog
malwaredomainlist.com is er ook zo èèn :)
25-10-2011, 23:59 door Bitwiper
Niet verder vertellen ;) maar ga naar http://maliciousnetworks.org/index.php en zoek daar een onfijn AS nummer uit, bijvoorbeeld de bovenste: AS37963. Zet daar een dubbele punt tussen en plak het achter http://www.google.com/safebrowsing/diagnostic?site= zodat je krijgt:

http://www.google.com/safebrowsing/diagnostic?site=AS:37963

Laatstgenoemde pagina kun je nog met een gerust hart openen, maar als je niet precies weet wat je doet zou ik niet op links in die pagina klikken...

Nb het gaat hier niet om virussen maar veelal om drive-by-exploits (trojan droppers).

Hetzelfde als voor die Google pagina, geldt ook voor http://support.clean-mx.de/clean-mx/viruses.php: klikken op links in die pagina is zeer onverstandig tenzij je precies weet wat je doet!!!

Net nog even uit laatstgenoemde pagina een kwaadaardige PDF gedownload:
8 ... 2011-10-25 13:20:03 ... 4/40 ... http://89.208.141.178/content/1ddfp.php?f=0
Ondertussen zien 6 van de 43 virusscanners hier malware in, zie http://www.virustotal.com/file-scan/report.html?id=e7709e8d1093d3299ea33ed1dc99471599116326ac126bf627f00c9b805c90ae-1319578084.

In die PDF file is (plaint text) het begin van het kwaadaardige script zo te vinden:
76 0 obj
<</S/JavaScript/JS(j='vt34t';
26-10-2011, 00:44 door Zeus
knip en plak en noem het virus1.exe en klik erop:

01100100011001010110110000100000001011110100011000
101111010100110010111101010001 00100000011000110011101001011100011000100110111
101 101111011101000010111001101001 0110111001101001
26-10-2011, 09:07 door Mysterio
Of je gaat flink cracks en keygenerators downloaden van populaire spellen. Doet het ook altijd goed.
26-10-2011, 09:34 door Anoniem
http://www.malwaredomainlist.com/mdl.php of
http://malc0de.com
allebei gratis en geen registratie nodig
26-10-2011, 20:22 door bulldog
van al de bovenvernoemde links heb ik myn beveiliging ( avast,malwarebytes pro,en comodo met d plus eens getest in een virtuele sandboxie,en avast dedecteerde alles ! soms kwam malwarebytes ertussen. avast met malwarebytes en comodo heb je een goede beveiliging.
16-02-2015, 18:30 door Anoniem
Ik heb de griep, hebben?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure