获取病毒样本的途径
by:riusksk相信很多朋友对于病毒逆向分析感兴趣,除了可以提高逆向能力之外,还提高与病毒的抗战能力,提高个人战斗力,但有些朋友可能不知道如何获取病毒样本,毕竟是业余玩家,不像杀软公司有很大的病毒监测能力和设备,监测捕获平台,还有那个传说中的云安全!因此这里分享一点个人获取病毒样本的途径,其实主要也就是几个网站而已。
1.论坛收集
在一些安全站点,比如卡饭病毒样本版块:
http://bbs.kafan.cn/forum-31-1.html
当然在看雪的一些病毒分析文章中,作者有时也会附上样本,方便读者边看边操作。
华军软件园的病毒样本区:http://bbs.pcsoft.com.cn/forum-113-1.html
吾爱破解 【 LCG 】 『病毒样本』
http://www.52pojie.cn/forum-40-1.html
当然,还有其它下载地址,欢迎大家补充。
2.挂马公告网站
在一些博客或者安全公司的网站上常常会公布一些挂马站点,其中就给出一些病毒木马的下载地址,比如:
知道创宇:http://www.scanw.com/blog/
网站挂马分析:http://log.mtian.net/
魔狼军团:http://152308.blogbus.com/
3.病毒研究组织
最为著名的当属29a病毒组织了,不过可惜已经解散了,但其官方站点还在.
29A Labs: http://vx.netlux.org/29a/main.html
在VX Heavens上面有很多病毒源码,还有还有webshell,病毒样本:http://vx.netlux.org/
在上面这个站点的友情链接中还提供了其它病毒研究站点:http://vx.netlux.org/links.php
在A Little Viruses Collection上面也有提供一些病毒下载,上面还进行了分类:
http://www.rigacci.org/comp/virus/
4.最后一种方法是最为猥琐的,那就是访问不良站点,呵呵……以身试毒,特别是当杀软提示网站有病毒,或者Firefox等浏览器提示网站不安全时,通常就有病毒玩了,这种方法建议还是在虚拟机下玩,呵呵……
至于其它方法,方便各位朋友跟帖拍砖。
在此同时附上一套国外的反病毒与恶意软件分析技术专题:
Malware Analysis and Antivirus Technologies.part1.rar :
http://download.csdn.net/source/2145494
Malware Analysis and Antivirus Technologies.part2.rar :
http://download.csdn.net/source/2145575
由于我电脑上看完就删了,因此没法上传,之前上传是为了赚积分,用来下载其它电子书用的,如果csdn上没积分的朋友,可以到官网下载:
http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/ 感谢分享,这个放病毒样本区吧,我给移动下. 感谢分享,这个放病毒样本区吧,我给移动下.
Hmily 发表于 2010-4-16 23:04 http://www.52pojie.cn/images/common/back.gif
好的,谢谢 学习是个方向…… 感谢, 正需要这样的东西, 嘿嘿 ! 研究 剑盟也挺出名的
页:
[1]