theZoo es un proyecto creado para hacer posible el análisis abierto de malware, y su disponibilidad al público. Dado el proyecto ha encontrado casi todas las versiones de malware difíciles de encontrar de una manera permita su análisis, se decidió recopilarlas todas de una manera accesible y segura. theZoo nació por Yuval tisf Nativ y mantenido ahora por Shahak Shalev.

Descargo de responsabilidad

El propósito de theZoo es permitir el estudio de malware y permitir las personas interesadas en el análisis de malware (o tal vez incluso como parte de su trabajo) tengan acceso hacia malware vivo, analicen las maneras en las cuales operan, y tal vez incluso permitan a personas avanzadas y conocedoras bloquear malware específico dentro de su propio entorno.

Nota: ¡Recordar se trata de malware vivo y peligroso! ¡Están encriptados y bloqueados por una razón! ¡NO deben ser ejecutados a menos se esté absolutamente seguro de lo cual está haciendo! ¡¡¡Deben utilizarse únicamente con fines educativos (¡Es en serio!)!!!

Se recomienda ejecutarlos en una máquina virtual la cual no tenga conexión hacia Internet (o una red virtual interna si es necesario), y sin adiciones de invitados ni equivalentes. Algunos de estos son gusanos y automáticamente intentarán propagarse. Ejecutarlos sin restricciones significa se infectará o a otros con malware peligroso y cruel.

Una vez descargado el archivo zip desde el repositorio oficial, se deben instalar los más recientes requerimientos necesarios.

$ git clone https:// www. github.com/ ytisf/theZoo
$ cd theZoo
$ pip install --user -r requirements.txt

Para ejecutar la consola ejecutar:

$ python theZoo.py

Luego de escribir “YES”, se tiene acceso a la consola.

El comando help permite visualizar los comandos disponibles

mdb #> help

Para buscar por malwares de acuerdo a un filtro se utilizado el comando “search”.

mdb #> search ransomware

El comando “use” selecciona el malware por su correspondiente ID. Así mismo el comando “info”, recolectar información sobre el malware.

mdb #> use 150
mdb #> info

Para descargar el archivo de malware seleccionado se utiliza el comando get.

mdb #> get

Por defecto el archivo se descarga en el directorio “theZoo”. Luego de lo cual se sugiere revisar los archivos conteniendo los hashes, para luego descomprimir el archivo de extensión “zip”, utilizando la respectiva contraseña.

Fuentes:

https://thezoo.morirt.com/
https://github.com/ytisf/theZoo