Soru:
Birey olarak, analiz etmek için kötü amaçlı yazılım örneklerini nereden alabilirim?
mrduclaw
2013-03-24 02:36:15 UTC
view on stackexchange narkive permalink

Yazılım tersine mühendislik becerilerinin popüler kullanımlarından biri, kullanıcılar için daha iyi koruma sağlamak amacıyla kötü amaçlı kodları tersine çevirmek gibi görünüyor.

Bu yolla güvenlik sektörüne girmek isteyen kişiler için buradaki darboğaz yol üzerinde pratik yapmak ve sezgisel tarama oluşturmak için yeni kötü amaçlı kod örneklerine kolay erişim gibi görünüyor.

Herhangi bir kuruluşla bağlantısı olmayan bir kişinin, üzerinde analiz çalıştırmak üzere kötü amaçlı yazılımı toplu olarak indirebileceği iyi kaynaklar var mı? p>

[Security.se] ile ilgili bazı benzer sorular: [Kötü amaçlı yazılım analizi amacıyla Win32.Sality örneği bulma] (http://security.stackexchange.com/q/18875); [Malwares kaynak havuzları. Nerede?] (Http://security.stackexchange.com/q/277)
http://cyberwarzone.com/massive-collection-100-000-public-malware-samples/
https://zeltser.com/malicious-ip-blocklists/
On dört yanıtlar:
#1
+85
ŹV -
2013-03-24 02:52:28 UTC
view on stackexchange narkive permalink

Kötü amaçlı yazılımları

  • En önemli Kötü Amaçlı Yazılım örnek dökümü Contagio
  • KernelMode.info'dan alabileceğiniz çok sayıda ilginç kaynak var (Win32 ve yeni rootkit tekniklerine odaklanır)
  • DamageLab.org (İnsanlar ara sıra paketlenmemiş çalıştırılabilir dosyalarını burada yayınlayacaklar. kurbanın bilgisayarlarına düşmeye çalışıyor, ancak ilginç olanı da, TDL'den Zeus'a kadar daha iyi bilinen tekniklerin ve yazılımların birçok kopyası bunun gibi sitelerde bulunabilir)
  • Çok sayıda kötü amaçlı yazılım döküm sitesi MalwareBlacklist gibi
  • qbi'nin de işaret ettiği gibi, Malware.lu (Örnekler için kayıt olmalısınız)

Bunlara ek olarak, her zaman tehlikeli bir şekilde yaşayabilir ve şüpheli bağlı kuruluş pazarlama reklamlarını tıklayabilir veya kötü amaçlı yazılım yazarlarının sıklıkla kullanmak için kullandıkları çok sayıda " BEP" (Tarayıcı İstismar Paketleri) için çeşitli imzalar bulabilirsiniz. yükler ve yükler analiz ederek wh'yi bulmaya indirmeye ve yürütmeye çalışıyorlar.

Bu harika, DamageLab.org'a bakmayı çok seviyorum.
Ayrıca VirusShare.com var
Bunu topluluk wikisine dönüştürmeyi öneriyorum, tüm cevaplardaki bilgilere kolay erişim sağlayacaktır.
Sadece karşılaştığım birini eklemek istedim: [VX Heaven] (http://vxheavens.com/). Forumlar, virüs arşivleri ve eski tarz virüs yazarlarıyla yapılan bir dizi röportaj içerir.
Büyükannenin bilgisayarını unutma.
#2
+31
joxeankoret
2013-03-24 19:13:47 UTC
view on stackexchange narkive permalink

Tüm yorumlarda kötü amaçlı yazılım örnekleri almak için pek çok harika seçenek var, ancak ayrıca sizi 2 seçeneğe daha yönlendirmek istiyorum:

  • Kötü Amaçlı Yazılım Aç. Bu, eski Offensive Computing'in yeni sitesidir.
  • Eskiden Blogum 'da bir Kötü Amaçlı Yazılım URL'leri listesi barındırıyordum, ancak görünen o ki ATM kapalı. Yedeklenir yüklenmez yeni bir URL ile güncelleme yapacağım.
Kötü amaçlı yazılım URL'leri oldukça harika! URL'leri nereden aldığınızı sorabilir miyim?
Tarayıcılar, sanal alanlar, 3. taraf genel ve özel URL beslemeleri, vb.
Teşekkürler, sanırım yürüyebileceğim URL beslemelerinin bir listesi için daha fazlasını umuyordum.
Görünüşe göre ikisi de aşağıda.
#3
+29
Dougall
2013-03-24 08:39:34 UTC
view on stackexchange narkive permalink

Yaklaşık 5,6 milyon örneğe sahip VirusShare.com kullanıyorum. Erişim talebinde bulunmanız gerekecek, ancak yaptığım araştırmayı açıkladım (herhangi bir kuruluşla bağlantısı olmayan bir kişi olarak) ve beni içeri aldılar.

Sorunuz toplu indirmeden bahsetti. Site şöyle diyor:

Birkaç örnekten fazlasını mı istiyorsunuz? Gerçekten büyük kötü amaçlı yazılım örnekleri mi indirmek istiyorsunuz? Neredeyse tüm külliyatı indirmek mi istiyorsunuz? Sorun değil.

Site, her biri 100.000'den fazla örnek içeren (boyutu 13GB ile 85GB arasında değişen) torrentler sunuyor. Her torrent tek bir zip dosyasıdır. Tek tek dosyaları da indirebilirsiniz, ancak bunları toplu olarak indirmek istemiyorsanız, diğer mükemmel yanıtlardan birine bakmanız daha iyi olabilir.

Güncelleme: [virusshare.com] (http://virusshare.com) şu an itibariyle 20.395.749 örneğe sahiptir. Düzenleme: Şimdi 20.395.769 var ...
#4
+23
qbi
2013-03-24 02:54:24 UTC
view on stackexchange narkive permalink

Malware.lu 'yu öneririm. Web sitesi (2013-03-23 ​​itibariyle) yazıyor:

Şu anda veritabanı 5,356,052 örnek içermektedir.

Önce bir hesap talep etmelisiniz. Web sitesi bir e-posta adresi listeler. Orada bir hesap sahibi olmak istediğinize dair birkaç kelime gönderebilirsiniz. Bir süre sonra size giriş verilerinizi gönderirler.

Verilere web sitesi aracılığıyla erişebilirsiniz, ancak aynı zamanda bir API de sağlarlar. Örnek Python koduna bakın.

#5
+22
Denis Laskov
2013-04-01 19:28:11 UTC
view on stackexchange narkive permalink

Önemsiz e-posta klasörünüzden ve antivirüs karantinasından bakmaya başlayabilirsiniz.

Özellikle bir şeye ihtiyacınız varsa, bunları diğer araştırmacılar tarafından yayınlanan URL'lerden canlı olarak yakalamaya çalışabilir ve bulduktan sonra paylaşmak istediğiniz bir şeyi oraya da ekleyin.

İşte okuyucularım için bir kez oluşturduğum liste:

  1. Kötü Amaçlı Yazılım Alan Listesi

  2. URL Sorgusu

  3. Malekal.com kötü amaçlı yazılım listesi

  4. VX Vault

  5. Site Inspector (Comodo tarafından)

  6. Scumware.org

  7. Malc0de Veritabanı

  8. Sucuri Kötü Amaçlı Yazılım Laboratuvarları

  9. Clean-MX Gerçek Zamanlı veritabanı

  10. Sourcefire Güvenlik Açığı Araştırma Ekibi Laboratuvarları

  11. Zeus Tracker

  12. NovCon Minotaur Analiz Sistemi

Kredi: http://ondailybasis.com/blog/?p=1188

#6
+11
rev
2013-03-24 17:38:44 UTC
view on stackexchange narkive permalink

Canlı kötü amaçlı yazılımları yakalamak için kendi HoneyPot'unuzu çıkarma seçeneği de vardır. Bu biraz çaba ve bazı kaynaklar gerektirir (İnternet adresli IP adresi satın almak). Bununla birlikte, bu yöntemin avantajı, şu anda vahşi ortamda aktif olarak kullanılan kötü amaçlı yazılımları yakalamanın neredeyse garantili olmasıdır. Bir ikramiye vurma ve ayrıca 0 günlük güvenlik açıklarından bile yararlanabilecek yepyeni bir kötü amaçlı yazılım bulaşma olasılığınız vardır. Bu yaklaşım, tersine çevirme alanında hâlihazırda tecrübeli kişiler için çok faydalıdır. Geçmişte Dionaea'yı ( http://dionaea.carnivore.it/) çok iyi sonuçlarla kendi bal küpümü kurmak için kullandım. Talimatlar, arka plan ve referanslarla dolu.

Yeni başlayanlar ve örnek toplamak için çok fazla çaba sarf etmek istemeyenler için, kötü amaçlı yazılımları sitelerden indirme yolunu diğerinden almanızı tavsiye ederim. posterler belirtti.

#7
+10
atorrrr
2013-04-02 20:04:45 UTC
view on stackexchange narkive permalink

Analiz için numune almak söz konusu olduğunda birkaç seçenek vardır.

Kazıma

Bu son derece yaygındır ve birçok araştırma tarafından örnek oluşturmak için kullanılır veritabanları.

Öneri: Kendi ortak kaynaklardan bir sıyırıcı oluşturabilir veya aşağıdaki gibi kaynaklar üzerine inşa edebilirsiniz: https://github.com / technoskald / maltrieve

Kötü Amaçlı Yazılım Çiftlikleri

Diğer araştırmalar bazen koleksiyonlarına erişime izin verecektir. Buna bir örnek malware.lu

Öneri: malware.lu ve benzer depolara erişim istemeyi deneyin. Daha fazlası için alttaki listeye bakın. Bu, birçok örneğe hızlı bir şekilde erişmenin harika bir yoludur.

Honeypotlar

Araştırmacılar, kötü amaçlı yazılımları denemek ve toplamak için sunucu ve istemci tarafındaki bal küplerini kullanabilir.

Öneri:

Sunucu tarafı bal küpü için http://dionaea.carnivore.it/ göz atın. Bunlar, kendi kendine yayılan kötü amaçlı yazılımları toplamak için harikadır.

İstemci tarafı bal küpü için https://github.com/buffer/thug adresine göz atın.

Manuel olarak

İnternetin gölgeli kısımlarına göz atabilir ve örnekleri kendiniz arayabilirsiniz.

Bu, örnek kaynakların hemen hemen standart listesidir: http: //www.kernelmode. info / forum / viewtopic.php? f = 16&t = 308

Yukarıdaki örneklerin her birinin kendi artıları ve eksileri vardır. İhtiyacınız olanı hangisinin ürettiğini bulmak için her biriyle oynamanızı tavsiye ederiz.

#8
+6
user1307
2013-03-30 00:27:52 UTC
view on stackexchange narkive permalink

Güzelce sorarsanız, araştırmacının VirusTotal 'a erişmesini sağlayabilirsiniz.

İnternette hiçbir kimlik bilgisi olmadan öğrenmek isteyen rastgele bir adam olsam bile bu işe yarar mı?
Bunu öğrenmenin tek bir yolu var :-)
Evet bir denemelisin
Bu bağlantı soruyu cevaplayabilirken, cevabın temel kısımlarını buraya eklemek ve referans için bağlantıyı sağlamak daha iyidir. Bağlantılı sayfa değişirse, yalnızca bağlantı yanıtları geçersiz hale gelebilir. Bunu neden tavsiye ediyorsunuz? Ne sunuyor?
Bu eski bir gönderi olmasına rağmen, geçen yıl VIrusTotal ile erişim kazanma konusunda iletişime geçtiğimi ve bana bir fiyat listesi verdiklerini söylemem gerektiğini düşünüyorum.
#9
+6
user1399
2013-04-02 17:30:49 UTC
view on stackexchange narkive permalink

Çeşitli kaynaklardan kötü amaçlı yazılım toplayacak olan Kyle Maxwells Maltrieve https://github.com/technoskald/maltrieve 'i çalıştırmayı seviyorum.

Ayrıca, bazı örneklerim var sitemden indirilmek üzere TekDefense.com http://www.tekdefense.com/downloads/

Rastgele efsane: https://tuts4you.com/ download.php? view.3554

Sonuncusu, sıfırdan başlamak isteyenler için. Ollydbg ile başlamanın sizin için harika olduğunu düşünüyorum. Ne yazık ki ana web sitesi şu anda zaten kapalı Bu yüzden sadece PDF alabilirsiniz. Gitmeden önce alın!

#10
+5
mrduclaw
2013-04-04 02:06:09 UTC
view on stackexchange narkive permalink

Reddit'te bulduğum bir tanesini eklemek istedim, öyle olması için:

http://www.malshare.com

Bu yerin güzel yanı, kesinlikle kayıt veya başka bir şey olmaması.

#11
+4
Dominik Antal
2013-12-27 03:07:40 UTC
view on stackexchange narkive permalink

İlgili Reddit konusu.

[Düzenle] Sayfanın içeriği şu şekildedir:

"youtube for facebook, msn, gmail, yahoo vb. şifre kırma araçları veya xbox puan oluşturucuları gibi şeyler ve birkaç RAT bulmanız garantidir. " - ashtrae

-

" urlquery.net adresindeki son sonuçlara göz atmayı deneyin Kötü amaçlı olarak etiketlenmiş son aramalar / taramalar görürseniz, muhtemelen henüz düzeltilmemişlerdir. Parola korumalı .zip'lerle paketlenmiş örnekleri indirebileceğiniz birçok başka site var, ancak sizi varsayıyorum 'Bu durumda istismar yoluyla sürücü gibi canlı bir şey mi arıyorsunuz? Bu doğruysa, urlquery yardımcı olmalıdır. " - NattyBroh”

-

"Daha önce bahsedilenlerin üstüne. Spam klasörünüz. Bazı kötü amaçlı yazılımlar, e-posta kampanyaları. Torrentler / Usenet - birçok korsan uygulama, biraz fazladan gelir. Herkese açık izleyicilerdeki yeni doğrulanmamış torrentler başlamak için iyi bir yerdir. Küçük, yarım yamalak reklam ağları. Adwords gibi büyük adamlar bile arada bir kötü amaçlı yazılım reklamları alır, küçük şirketlerin her şeyi derinlemesine tarayacak kaynakları yok ... Çeşitli siyah şapka hizmetleri için reklamları kontrol edin, bağlantıları tıklayın, eğlenceli şeyler bulacaksınız.Kötü adamlar birbirlerini etkilemekten üstün değil Genel olarak, Siyah Şapka Ne Yapardı? bağlı kalmak için iyi bir slogan. Kötü amaçlı yazılım dağıtıyor olsaydınız, bunu nasıl yapardınız? " - choleropteryx

https://malwr.com/ // highentropy1337 tarafından yayınlanmıştır
http: / /malwaretips.com/forums/virus-exchange.104/ // Websly tarafından yayınlandı http://contagiodump.blogspot.in/ // bhumish tarafından gönderildi
http://www.kernelmode.info/forum/ // idkbtc tarafından gönderildi

Gönderen loualbano :

  1. http://www.scumware.org/reports.scumware
  2. http://minotauranalysis.com/malwarelist.aspx (ölmüş olabilir)
  3. http://www.malc0de.com/database/
  4. http://www.malwareblacklist.com/showMDL.php
  5. http://cybercrime-tracker.net/
  6. https://zeustracker.abuse.ch/monitor.php?browse=binaries
  7. http://vxvault.siri-urz.net/ViriList.php
  8. https: //palevotracker.abuse .ch /
  9. https://spyeyetracker.abuse.ch/monitor.php?browse=binaries
  10. http: //www.sacour.cn/m/ (yarı çince ve yarı İngilizce, .exe bağlantılarını bulmak için etrafı tıklayın)
  11. http://www.nothink.org/viruswatch .php
  12. http://www.blade-defender.org/eval-lab/ ( ölü ?)
  13. http://www.malwaredomainlist.com/forums/index.php?topic=3270.0
  14. http://www.malwaredomainlist.com/ update.php
  15. http://malwaredb.malekal.com/
  16. http://avcaesar.lu/
  17. http://malwareurls.joxeankoret.com/normal.txt ( ölü ?)
  18. http://virusshare.com/
  19. ht tp: //contagiodump.blogspot.com/
  20. http://www.kernelmode.info/forum/viewforum.php?f=16
  21. http://malshare.com/
  22. http://www.malwareblacklist.com/showMDL.php ( ölü ?)
  23. http://openmalware.org/
  24. http://secuboxlabs.fr/ ( ölü ?)
  25. http://support.clean-mx.de/clean-mx/viruses.php
  26. http://www.offensivecomputing.net/
  27. https://forums.malwarebytes.org/index.php?s=fab929606b2191a7ecc31194dec7118f&showforum=51
  28. http://jsunpack.jeek.org/?list=1
  29. http://malwared.ru/database. php? sayfa = 1
Bu bağlantı soruyu cevaplayabilirken, cevabın temel kısımlarını buraya eklemek ve referans için bağlantıyı sağlamak daha iyidir. Bağlantılı sayfa değişirse yalnızca bağlantı yanıtları geçersiz hale gelebilir.
@0xC0000022L Düzeltildi.
ve buna tepki verdiğiniz için teşekkürler ve tabii ki +1.
#12
+3
VCollect
2013-04-02 17:07:29 UTC
view on stackexchange narkive permalink

Burada daha önce bahsedilmeyen sevdiğim bir web sitesi

  • malwaretips.com - Aktif topluluk paylaşım örnekleri içeren "Virüs Değişimi" forumu, ayrıca diğer kötü amaçlı yazılım paylaşım siteleri.
Lütfen bize daha fazla ayrıntı verin - bu siteler neden bahsetmeye değer?
#13
+3
Bright
2013-07-11 14:49:21 UTC
view on stackexchange narkive permalink

İyi bir tane veriyorum: http://www.virussign.com/downloads.html, Ayrıca bir davranış analizi raporu da içeriyor.

Bu bağlantı soruyu cevaplayabilirken, cevabın temel kısımlarını buraya eklemek ve referans için bağlantıyı sağlamak daha iyidir. Bağlantılı sayfa değişirse yalnızca bağlantı yanıtları geçersiz hale gelebilir. Bunu neden tavsiye ediyorsunuz? Ne sunuyor?
#14
+2
AminM
2016-03-12 14:45:49 UTC
view on stackexchange narkive permalink

theZoo
theZoo, kötü amaçlı yazılım analizinin halka açık ve erişilebilir olmasını sağlamak için oluşturulmuş bir projedir. Neredeyse tüm kötü amaçlı yazılım sürümlerinin analize izin verecek şekilde elde edilmesinin çok zor olduğunu öğrendiğimizden, hepsini sizin için uygun ve güvenli bir şekilde toplamaya karar verdik. theZoo, Yuval tisf Nativ tarafından doğmuştur ve şu anda Shahak Shalev tarafından sürdürülmektedir.
Kötü Amaçlı Yazılım Kaynağı
Kötü Amaçlı Yazılım İkilileri



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...