Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 130
Blev medlem: 16 apr 2016, 13:47

Listor med IoC URLer/IP-adresser

17 jun 2018, 13:20

Genom att bara läsa om olika malwares ser man ofta olika Indicators of Compromise (IoC) för just det malwaret. Som vanlig användare kan det vara svårt att på ett bra sätt samla ihop all information och göra något vettigt av det, dels för att uppgifterna presenteras på så många olika sajter och i olika format.

Finns det något kollektiv eller något företag som samlar ihop IoC URLer/IP-adresser från kända malware? Denna lista ska helst underhållas kontinueligt för att alltid vara uppdaterad. Jag är inte intresserad av filhashar i detta läge. Min tanke är att kunna lägga till dessa i ett proxyfilter och sedan lägga en drop-regel med loggning.

Vet att det finns en hel del som samlar in phishingsajter t.ex., men detta är inte riktigt vad jag letar efter.
keybase.io/westminister | westminister[at]swehack.org