This repository is made for research purpose. We are not liable or responsible for any damage caused by the installation of viruses or malware on your computer, software, equipment or other property due to your access to this repository or any other use of this repository.
The current repository contains all the malware and goodware needed to reproduce the results published in the paper: "Obfuscation Revealed: Electromagnetic obfuscated malware classification".
Malware & Goodware
.
├── README.md
├── goodware
│ └── upx
│ ├── as_upx
│ ├── bunzip2_upx
│ ├── bzip2_upx
│ ├── cat_upx
│ ├── dd_upx
│ ├── dmesg_upx
│ ├── find_upx
│ ├── findmnt_upx
│ ├── grep_upx
│ ├── gzip_upx
│ ├── hostname_upx
│ ├── ip
│ ├── less_upx
│ ├── ls_upx
│ ├── mknod_upx
│ ├── more_upx
│ ├── objdump_upx
│ ├── python_upx
│ ├── rm_upx
│ ├── sed_upx
│ ├── sleep_upx
│ ├── ss_upx
│ ├── tar_upx
│ ├── touch_upx
│ ├── vdir_upx
│ └── wget_upx
└── malware
├── obfuscated
│ ├── bashlite
│ │ ├── bashlite_addopaque
│ │ ├── bashlite_bcf
│ │ ├── bashlite_cfflatten
│ │ ├── bashlite_flatten
│ │ ├── bashlite_sub
│ │ └── bashlite_virtualize
│ ├── gonnacry
│ │ ├── gonnacry_Virtualize2
│ │ ├── gonnacry_addopaque
│ │ ├── gonnacry_bcf
│ │ ├── gonnacry_cfflatten
│ │ ├── gonnacry_flatten
│ │ └── gonnacry_sub
│ └── mirai
│ ├── mirai_addopaque
│ ├── mirai_bcf
│ ├── mirai_cfflatten
│ ├── mirai_flatten
│ ├── mirai_sub
│ └── mirai_virtualize
├── original
│ ├── bashlite
│ │ ├── bashlite
│ │ └── bashlite_server
│ ├── gonnacry
│ │ ├── DES-gonacry
│ │ ├── aes-gonacry
│ │ └── blowfish-gonacry
│ ├── mirai
│ │ └── mirai.arm7
│ └── rootkits
│ ├── kisni-4.19.57-v7+.ko
│ └── maK_it4.19.57-v7+.ko
└── upx
├── DES-upx-gonacry
├── aes-upx-gonacry
├── bashlite_upx
├── blowfish-upx-gonnacry
└── upx-mirai
13 directories, 58 files
This malware and goodware dataset have been compiled on Linux raspberrypi 4.19.57-v7+ ARM.