这个问题包括一个很好的来源列表,个人可以在其中收集恶意软件样本进行分析。恶意软件样本。

我已经探索了以下选项:这样的机器人很难编写,更何况是不道德的,并且需要采取策略来应对诸如CloudFlare之类的反机器人措施。
使用C:\ Windows作为源。我花了一些时间看一些Windows文件。它们丰富,但似乎都执行非常专门的功能,我怀疑它们在现实世界中表现合法程序的程度如何
手动查找和下载程序。这将非常缓慢且乏味,并且对于获取大量此类程序也无效。

作为与任何组织无关的人,是否存在一种有效的方法来获取大量公共正常程序,以将其功能与一组恶意程序进行比较?

评论

我在哪里可以找到有可能出现假阳性的良性样本的可能重复项目?

如果您不受限于使用Windows作为基本操作系统,则在Ubuntu和其他与Linux相关的存储库中有许多预编译的程序,例如:packages.ubuntu.com。
reverseengineering.stackexchange.com/questions/12261/…的可能重复项...

@Nordwald,它也是没有被关闭为题外的问题的重复,提供了更多有用的答案。查看我的评论。

@Nirlzr无论如何,封闭的话题可能有更紧密的联系。此决定背后的原因也可能适用于此。

#1 楼

对于Windows,我建议使用共享软件聚合器,例如



http://download.cnet.com/windows/
http://www.tucows .com / windows
http://padsites.org/

和/或存档站点:



http:// cd.textfiles.com/
http://www.oldversion.com/