fbpx

악성코드 샘플 다운로드

다른 연구는 때때로 자신의 컬렉션에 대한 액세스를 허용합니다. 이 것의 예는 malware.lu VirusignVirusign 악성 코드를 다운로드 하 고 관련성의 순서로 파일을 정렬, 연구원 샘플을 다운로드 하 고 새로운 서명을 만들 그들을 분석 하는. 나는 카일 맥스웰스 몰트리브 https://github.com/technoskald/maltrieve 실행하는 것을 좋아, 이는 다양한 자원에서 악성 코드를 수집합니다. 초보자와 샘플을 수집 하는 너무 많은 노력을 넣어 하지 않으려는 사람들을 위해, 다른 포스터 표시 하는 사이트에서 악성 코드를 다운로드하는 방법을 복용 하는 것이 좋습니다. 나는 약 560 만 샘플이 있는 VirusShare.com 사용합니다. 당신은 액세스를 요청해야합니다,하지만 난 그냥 내가하고있는 연구를 설명 (어떤 조직과 제휴하지 않은 사람으로) 그들은 나를 보자. 분석을 위해 샘플을 얻는 데에는 몇 가지 옵션이 있습니다. 이 저장소에 포함 된 악성 코드 샘플의 모든 전 세계 다른 위치에 설치 된 여러 허니 팟에 의해 수집 되었습니다. 이것은 내가 협력하고자하는 모든 사람들의 도움으로 개발중인 분산 허니팟 프로젝트의 결과입니다. MD5 값 또는 smbxxx.tmp와 같은 일반적인 이름을 가진 악성 코드는 업로드 의 순간에 virustotal에 의해 악성 코드로 검색되지 않았습니다, 그러나 이것은 악성 코드가 아니라는 것을 의미하지 않는다. 다운로드 분석하고이 저장소의 모든 샘플을 반전 주시기 바랍니다하지만 난 당신의 조사 결과를 알려주시기 바랍니다. 모든 7z 및 zip 파일은 암호로 보호되며 암호는 „감염”(따옴표 없이).

리눅스 샌드박스는 특별히 제작 및 리눅스 악성 코드 샘플 분석을 위해 조정 뻐꾸기 기반 샌드 박싱 시스템. „이미 언급 된 것 위에. 스팸 폴더입니다. 일부 악성 코드는 이메일 캠페인을 통해 확산됩니다. 급류 / 유즈넷 – 많은 불법 복제 응용 프로그램은 약간의 추가 번들로 제공됩니다. 공개 추적기에 새로운 확인되지 않은 급류는 시작하는 좋은 장소입니다. 작은 스케치 광고 네트워크. 애드워즈와 같은 큰 사람도 가끔 악성 코드 광고를 받으며, 소규모 회사는 모든 것을 철저히 스캔할 수 있는 리소스가 없습니다. … 다양한 blackhat 서비스에 대한 광고를 확인 링크를 클릭, 당신은 몇 가지 재미있는 물건을 찾을 수 있습니다.