Библиотека сетевых индикаторов и образцов трафика (pcap) зловредов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 авг 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Компания Deepend Research продолжает пополнять библиотеку индикаторов вредоносного ПО, извлекая информацию из отчетов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций. Хотя информация находится в открытых источниках, но собрать ее в одном месте потребовало немалых усилий. С мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания.

    Библиотека с образцами трафика и специфическими сигнатурами позволяет на глаз определить тип вредоносного ПО, просто взглянув на несколько перехваченных пакетов.

    Электронная таблица с образцами зловредов

    В списке уже 90 образцов шпионских программ, бекдоров и проч. (категория APT), а также 64 образца мошеннических программ, банковских троянов и др. (категория CRIME), причем библиотека пополняется буквально каждый день.

    Образцы CRIME
    Сетевые пакеты CRIME
    Образцы APT
    Сетевые пакеты APT



    источник
     
    6 пользователям это понравилось.

Поделиться этой страницей