Библиотека сетевых индикаторов и образцов трафика (pcap) зловредов

13.08.2013 | 11:29
Компания Deepend Research продолжает пополнять библиотеку индикаторов вредоносного ПО, извлекая информацию из отчетов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций. Хотя информация находится в открытых источниках, но собрать ее в одном месте потребовало немалых усилий. С мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания.

Библиотека с образцами трафика и специфическими сигнатурами позволяет на глаз определить тип вредоносного ПО, просто взглянув на несколько перехваченных пакетов.

Электронная таблица с образцами зловредов

В списке уже 90 образцов шпионских программ, бекдоров и проч. (категория APT), а также 64 образца мошеннических программ, банковских троянов и др. (категория CRIME), причем библиотека пополняется буквально каждый день.

Образцы CRIME
Сетевые пакеты CRIME
Образцы APT
Сетевые пакеты APT
Библиотека, сетевой индикатор, образец трафика, pcap
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код