Shinda

Membre

[Tuto] Installer et utiliser MWCrawler

Comme certains le savent, depuis peu, je m’intéresse a l'analyse de Malware.

Bien évidemment, pour en analyser il faut en récupérer, et ça peut devenir plus ou moins laborieux de se balader sur des sites pour en récupérer. A cela, j'ai envisagé deux solutions: Soit un outil automatisé, soit un honeypot.
Le honeypot n'était pas un bon choix, de part le fait qu'il aurait eu un bas niveau d’interaction et qu'il aurait pu tourner des mois avant d'attraper quelque chose.

Mon choix s'est donc tourné vers un outil qui me permettrai d'avoir mon propre repo de malware: MWCrawler.

MWCrawler est donc un simple script python qui va parser des urls de sites connus tels que MalC0de pour automatiquement télécharger le code malveillant.

Il va rechercher sur des sources telles que:

• NovCon Minotaur: http://minotauranalysis.com/malwarelist-urls.aspx

• Malware Domain List: http://www.malwaredomainlist.com/hostslist/mdl.xml

• VX Vault: http://vxvault.siri-urz.net/URL_List.php

• Malc0de: http://malc0de.com/rss

• Malware Black List: http://www.malwareblacklist.com/mbl.xml

• Sacour.cn: http://www.sacour.cn

Installation:

Très simple, un wget et un chmod +x

wget https://raw.github.com/ricardo-dias/mwcrawler/master/mwcrawler.py
chmod +x mwcrawler.py

et on l'utilise en faisant

./mwcrawler.py

Et voilà comment en quelques minutes se faire son répertoire de malware 

IceF0x

#! Gourou Linux

Re : [Tuto] Installer et utiliser MWCrawler

Il est même possible d'ajouter des lien dans source list et une nouvelle def si on sais coder en python ^^

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D