是否容易获得新的恶意代码示例以进行实践和构建启发式方法。
是否有任何资源可供与任何组织无关的人员批量下载恶意软件以进行分析?
#1 楼
您可以从许多有趣的资源中获取恶意软件主要的恶意软件示例转储Contagio
KernelMode.info(专注于Win32和小说Rootkit技术)
DamageLab.org(人们有时会在此处发布其解压缩的可执行文件,这与他们试图在受害者计算机上放置的“野外”可执行文件不同,但有趣的是,许多在类似的网站上可以找到从TDL到Zeus的更广为人知的技术和软件的片段。 lu(您必须注册示例)
除了这些,您总是可以危险地生活并单击阴暗的会员营销广告或为众多“ BEP”找到各种签名(浏览器漏洞利用包),恶意软件作者经常使用它进行安装并分析有效负载,以查找他们要下载的内容和执行。
评论
太好了,我一直喜欢检查DamageLab.org。
–mrduclaw
13年3月25日在19:13
也有VirusShare.com
–杰索拉
13年4月4日在16:09
我建议将其转变为社区Wiki,这样可以轻松访问所有答案中的信息。
–烛光
13年4月15日在8:28
我只想添加我遇到的一个:VX Heaven。它包括论坛,病毒档案,以及对老式病毒作家的大量采访。
–hololeap
2014年7月6日在20:41
别忘了奶奶的电脑。
–GuitarPicker
19 Mar 28 '19 at 13:57
#2 楼
获取所有注释中的恶意软件样本有很多不错的选择,但是,我也想向您指出另外2个选项:打开恶意软件。这是旧式进攻性计算机的新站点。
我曾经在“我的博客”上托管过MalwareURLs列表,但它似乎不在ATM上。备份后,我将使用新的URL更新。
评论
MalwareURLs非常棒!请问您从哪里获得网址?
–mrduclaw
13年3月25日在19:15
抓取工具,沙盒,第三方公共和私人URL供稿等...
– joxeankoret
13年3月26日在7:05
谢谢,我想我希望能获得我也可以浏览的URL提要列表。
–mrduclaw
13年3月29日在19:05
这两个现在似乎都下降了。
–learnerX
18年9月8日在22:38
#3 楼
我使用VirusShare.com,该网站有大约560万个样本。您需要请求访问权限,但是我只是解释了我正在做的研究(作为不隶属于任何组织的人员),他们让我加入。您提到的问题是批量下载。该网站说:
需要更多样本吗?是否要下载大量恶意软件样本?要下载几乎整个语料库吗?没问题。
该站点提供了种子,每个种子包含10万多个样本(大小从13GB到85GB)。每个种子文件都是一个zip文件。您也可以下载单个文件,但是如果您不想批量下载它们,则最好查看其他出色的答案之一。
评论
更新:virusshare.com到目前为止有20,395,749个样本。编辑:现在它有20395769 ...
– polym
2015年8月5日19:39
#4 楼
我建议使用Malware.lu。该网站写道(截至2013-03-23):当前数据库包含5,356,052个样本。
首先,您必须请求一个帐户。该网站列出了一个电子邮件地址。您可以发送几句话为什么要在那里拥有一个帐户。一段时间后,他们会向您发送您的登录数据。
您可以通过网站访问数据,但他们还提供API。请参阅示例Python代码。
#5 楼
您可能会开始从垃圾邮件文件夹和防病毒隔离区中查看。如果您特别需要某些内容,则可以尝试从其他研究人员发布的URL中以及在找到某些内容之后立即将其抓取。想要共享,也要添加。
这是我为读者创建的一个列表:
恶意软件域名列表
URL查询
/> Malekal.com恶意软件列表
VX Vault
站点检查器(由Comodo提供)
Scumware.org
Malc0de数据库
Sucuri恶意软件实验室
清洁MX Realtime数据库
Sourcefire漏洞研究小组实验室
Zeus跟踪器
NovCon牛头怪分析系统
信用去:http://ondailybasis.com/blog/?p = 1188
#6 楼
还可以选择发布自己的HoneyPot来捕获实时恶意软件。这确实需要一些努力和一些资源(购买Internet可寻址IP地址)。但是,此方法的优点是实际上可以确保您捕获当前在野外积极使用的恶意软件。有可能您可能会中奖,并且还感染了甚至可以利用0天漏洞的全新恶意软件。这种方法对在反转领域已经很精通的人非常有用。我过去曾使用Dionaea(http://dionaea.carnivore.it/)来建立自己的蜜罐,效果非常好。它充满了说明,背景和参考资料。对于初学者和不想花太多力气收集样本的人,我建议您采用从网站下载恶意软件的方法。其他海报也有注明。
#7 楼
获取样本进行分析时有两种选择。抓取
这是非常普遍的方法,许多研究都使用此方法来构建样本数据库。
建议:您可以建立自己的常见资源抓取工具,也可以建立在以下来源上:
https://github.com/technoskald/maltrieve
恶意软件农场
其他研究有时也会允许访问他们的收藏。例如:malware.lu
推荐:尝试请求访问malware.lu和类似的存储库。检查底部的列表以获取更多信息。这是快速访问大量样本的好方法。
蜜罐
研究人员可以使用服务器和客户端蜜罐来尝试收集恶意软件。
推荐:
结帐http ://dionaea.carnivore.it/用于服务器端蜜罐。这些非常适合收集自我传播的恶意软件。
检出https://github.com/buffer/thug以获得客户端蜜罐。
手动
您可以浏览互联网的阴暗部分并自己寻找样本。
这几乎是样本来源的标准列表:
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=308
每个上述示例之一有其优点和缺点。建议您与每个人一起玩,以找出产生所需内容的方式。
#8 楼
如果问得好,您也许可以让研究人员访问VirusTotal。评论
即使我只是Internet上一些不愿学习的随便的人,这行得通吗?
–mrduclaw
13年3月29日在21:12
只有一种方法可以找出:-)
–哈雷
13年4月1日在13:04
是的,您应该尝试一下
–权限
2013年4月2日14:32在
尽管此链接可以回答问题,但最好在此处包括答案的基本部分并提供链接以供参考。如果链接的页面发生更改,仅链接的答案可能会失效。你为什么推荐这个?它提供什么?
–asheeshr
2014年1月22日,下午2:37
即使这是一篇老文章,我还是觉得我应该说去年我联系VIrusTotal以获得访问权,他们只是给了我一个价目表。
–丹尼尔(Daniel)
2015年4月27日在21:57
#9 楼
我喜欢运行Kyle Maxwells Maltrieve https://github.com/technoskald/maltrieve,它将从各种资源中收集恶意软件。此外,我还有一些样本可以在我的网站TekDefense.com上下载。 http://www.tekdefense.com/downloads/
随机传说:https://tuts4you.com/download.php?view.3554
最后一个是对于那些想从头开始的人来说,我认为这对您开始使用Ollydbg非常有用。
#10 楼
我只想添加在reddit上找到的一个,就在这里:http://www.malshare.com
这个地方的好处是绝对没有注册或任何东西。
#11 楼
相关的Reddit主题。[编辑]这是页面的内容:
“在youtube上搜索facebook,msn,gmail,yahoo等密码黑客工具或诸如xbox点生成器之类的东西,您一定可以找到一些RAT。“
--ashtrae
-
”尝试在urlquery.net
上浏览最近的结果如果您发现任何最近被标记为恶意的搜索/扫描,则很可能尚未修复。还有许多其他站点可以下载样本内含受密码保护的.zips,但我假设您正在寻找实时的东西,例如在这种情况下利用漏洞进行驱动?如果是这样,则urlquery应该会有所帮助。” -NattyBroh
-
“在已提及的内容之上。您的垃圾邮件文件夹。一些恶意软件通过电子邮件活动传播。 br /> Torrents / Usenet-许多盗版应用程序都捆绑有一些额外的东西。公共跟踪器上的新未经验证的种子文件是一个不错的起点。
粗略的小型广告网络。即使是像adwords这样的大人物也能获得一次恶意软件广告一段时间内,小型公司没有资源来彻底扫描所有内容... ...检查各种黑帽服务的广告,单击链接,您会发现一些有趣的东西。坏蛋不会互相感染。
通常,Black Hat会做什么?这是一个不错的座右铭。如果您要分发恶意软件,您将如何处理?” --choleropteryx
https://malwr.com/ //由highentropy1337发布http://malwaretips.com/forums/virus-exchange.104/ //由Websly发布http: //contagiodump.blogspot.in/ //由bhumish发布http://www.kernelmode.info/forum/ //由idkbtc发布
由loualbano发布:
http://www.scumware.org/reports.scumware
http://minotauranalysis.com/malwarelist.aspx(可能已死)
http:// www。 malc0de.com/database/
http://www.malwareblacklist.com/showMDL.php
http://cybercrime-tracker.net/
https://zeustracker.abuse.ch/monitor.php?browse=binaries
http://vxvault.siri -urz.net/ViriList.php
https://palevotracker.abuse.ch/
https://spyeyetracker.abuse.ch/monitor.php?browse=二进制文件
http://www.sacour.cn/m/
(部分中文和部分英文,请单击四周查找.exe链接)
http: //www.nothink.org/viruswatch.php
http://www.blade-defender.org/eval-lab/(已死?)
http://www.malwaredomainlist .com / forums / index.php?topic = 3270.0
http://www.malwaredomainlist.com/update.php
http://malwaredb.malekal.com /
http://avcaesar.lu/
http://malwareurls.joxeankoret.com/normal.txt(已死?)
http://virusshare.com/
http://contagiodump.blogspot.com/
http://www.kernelmode.info/forum/viewforum.php? f = 16
http://malshare.com/
http://www.malwareblacklist.com/showMDL.php(已死?)
http://openmalware.org/
http://secuboxlabs.fr/(已死?)
http:/ /support.clean-mx.de/clean-mx/viruses.php
http://www.offensivecomputing.net/
https://forums.malwarebytes。 org / index.php?s = fab929606b2191a7ecc31194dec7118f&showforum = 51
http://jsunpack.jeek.org/?list=1
http://malwared.ru/database .php?page = 1
评论
尽管此链接可以回答问题,但最好在此处包括答案的基本部分并提供链接以供参考。如果链接的页面发生更改,仅链接的答案可能会失效。
– 0xC0000022L♦
2013年12月26日22:57
@ 0xC0000022L已更正。
–多米尼克·安塔尔(Dominik Antal)
2013年12月27日13:38
感谢您对此的回应,当然还有+1。
– 0xC0000022L♦
2013年12月27日下午14:26
#12 楼
这里是我之前未提及的我喜欢的网站malwaretips.com-具有活跃社区共享示例的“病毒交换”论坛,还包含对其他恶意软件共享站点的引用。
评论
请提供更多详细信息-为什么这些网站值得一提?
–天使
13年4月10日在12:53
#13 楼
我给出一个很好的例子:http://www.virussign.com/downloads.html,它还包含一个行为分析报告。评论
尽管此链接可以回答问题,但最好在此处包括答案的基本部分并提供链接以供参考。如果链接的页面发生更改,仅链接的答案可能会失效。你为什么推荐这个?它提供什么?
–asheeshr
2014年1月22日,下午2:37
#14 楼
theZootheZoo是一个项目,旨在使恶意软件分析的可能性向公众开放。因为我们发现几乎所有版本的恶意软件都很难通过某种方式进行分析,因此我们决定以可用和安全的方式为您收集所有恶意软件。 theZoo由Yuval tisf Nativ出生,现在由Shahak Shalev维护。
评论
有关信息安全的一些类似问题:查找Win32.Sality示例以进行恶意软件分析;恶意软件源存储库。在哪里?cyberwarzone.com/…
zeltser.com/malicious-ip-blocklists