Existuje řada zajímavých zdrojů, ze kterých můžete malware získat.

• Přední výpis vzorků malwaru Contagio
• KernelMode.info (Zaměřuje se na Win32 a nové techniky rootkitů)
• DamageLab.org (Lidé sem občas pošlou své rozbalené spustitelné soubory, které se liší od „ve volné přírodě“ spustitelných souborů usilují o pokles na počítačích obětí, ale přesto je zajímavé, na stránkách jako je tento lze najít mnoho mnoha známých technik a softwaru od TDL po Zeus)
• Množství stránek s výpisem malwaru například MalwareBlacklist
• Jak qbi laskavě zdůraznil, Malware.lu (pro vzorky se musíte zaregistrovat)

Kromě toho můžete vždy žít nebezpečně a klikat na temné reklamy affiliate marketingu nebo najít různé podpisy pro množství „ BEP“ (Browser Exploit Packs), které autoři malwaru často používají k získání nainstaluje a analyzuje užitečné zatížení a pokusí se najít wh při pokusu o stažení a spuštění.

Existuje mnoho skvělých možností, jak získat vzorky malwaru ve všech komentářích, ale chci vás upozornit na další 2 možnosti:

• Otevřít malware. Toto je nový web pro starou Offensive Computing.
• Hostoval jsem seznam MalwareURL na Můj blog, ale zdá se, že je mimo bankomat. Jakmile se zálohuje, aktualizuji novou adresu URL.

Používám VirusShare.com, který má přibližně 5,6 milionu vzorků. Budete muset požádat o přístup, ale právě jsem vysvětlil výzkum, který jsem dělal (jako osoba, která není přidružená k žádné organizaci), a oni mě pustili dovnitř.

Vaše otázka zmínila hromadné stahování. Web říká:

Chcete více než několik vzorků? Chcete stáhnout opravdu velké vzorky malwaru? Chcete stáhnout téměř celý korpus? Žádný problém.

Stránka poskytuje torrenty, z nichž každý se skládá z více než 100 000 vzorků (o velikosti od 13 GB do 85 GB). Každý torrent je jeden zip soubor. Můžete si také stáhnout jednotlivé soubory, ale pokud je nechcete stahovat hromadně, může být lepší podívat se na některou z dalších vynikajících odpovědí.

Navrhuji Malware.lu. Web píše (k 23. 3. 2013):

Aktuálně databáze obsahuje 5 356 052 vzorků.

Nejprve musíte požádat o účet. Na webových stránkách je uvedena e-mailová adresa. Můžete tam poslat pár slov, proč tam chcete mít účet. Po nějaké době vám pošlou přihlašovací údaje.

K datům můžete přistupovat prostřednictvím webových stránek, ale také poskytují API. Viz příklad Pythonský kód.

Můžete začít hledat ze své složky nevyžádané pošty a antivirové karantény.

Pokud potřebujete něco konkrétního, můžete se pokusit je chytit živě, z adres URL zveřejněných jinými výzkumníky a poté, co najdete něco, co chcete sdílet, přidejte tam také.

Zde je seznam, který jsem jednou vytvořil pro své čtenáře:

1. Seznam domén malwaru

2. Dotaz na URL

3. Seznam škodlivého softwaru Malekal.com

4. VX Vault

5. Site Inspector (od Comodo)

6. Scumware.org

7. Databáze Malc0de

8. Malware Labs Sucuri

9. Databáze Clean-MX Realtime

10. Laboratoře týmu pro výzkum zranitelnosti Sourcefire

11. Zeus Tracker

12. Systém pro analýzu minotaurů NovCon

Kredit připadá: http://ondailybasis.com/blog/?p=1188

K zachycení živého malwaru můžete také dát svůj vlastní HoneyPot. To vyžaduje trochu úsilí a určité zdroje (nákup adresy IP s adresou na internetu). Výhodou této metody je však to, že máte prakticky zaručeno, že zachytíte malware, který se aktuálně aktuálně používá ve volné přírodě. Existuje možnost, že byste zasáhli jackpot a také se nakazili zcela novým malwarem, který by mohl zneužít i 0denní chyby zabezpečení. Tento přístup je velmi užitečný pro lidi, kteří se již dobře orientují v oblasti couvání. V minulosti jsem používal Dionaea ( http://dionaea.carnivore.it/) k založení vlastního honeypotu s velmi dobrými výsledky. Je plný pokynů, pozadí a odkazů.

Pro začátečníky a pro lidi, kteří nechtějí věnovat příliš mnoho úsilí shromažďování vzorků, bych doporučil použít cestu stahování malwaru z webů ostatních plakátů je uvedeno.

Pokud jde o získávání vzorků k analýze, existuje několik možností.

Škrábání

Toto je extrémně běžné a je využíváno mnoha výzkumy k vytváření vzorků databáze.

Doporučení: Můžete si vytvořit vlastní škrabku běžných zdrojů nebo stavět na takových jako: https://github.com / technoskald / maltrieve

Malwarové farmy

Další průzkumy občas umožní přístup do jejich sbírek. Příkladem toho je malware.lu

Doporučení: Zkuste požádat o přístup na malware.lu a podobná úložiště. Další informace najdete v seznamu dole. Je to skvělý způsob, jak rychle získat přístup k mnoha vzorkům.

Honeypots

Vědci mohou pomocí honeypotů na straně serveru a klienta vyzkoušet a shromáždit malware.

Doporučení:

Pokladna http://dionaea.carnivore.it/ pro honeypot na straně serveru. Jsou skvělé pro shromažďování samostatně se šířícího malwaru.

Pokladna https://github.com/buffer/thug pro honeypot na straně klienta.

Ručně

Můžete procházet temné části internetu a sami hledat ukázky.

Toto je do značné míry standardní seznam ukázkových zdrojů: http: //www.kernelmode. info / forum / viewtopic.php? f = 16&t = 308

Každý z výše uvedených vzorků má své vlastní výhody a nevýhody. Doporučte, abyste si hráli s každým, abyste zjistili, která produkuje to, co potřebujete.

Pokud se zeptáte pěkně, možná budete moci získat přístup výzkumného pracovníka k VirusTotal.

Rád spustím Kyle Maxwells Maltrieve https://github.com/technoskald/maltrieve, který bude shromažďovat malware z různých zdrojů.

Navíc mám několik ukázek ke stažení na mém webu TekDefense.com http://www.tekdefense.com/downloads/

Legenda náhodných: https://tuts4you.com/ download.php? view.3554

Poslední je pro ty, kteří chtějí začít od nuly. Myslím, že je pro vás skvělé začít s Ollydbg. Bohužel je to právě teď hlavní webová stránka . Takže můžete získat pouze PDF. Chyťte ho, než bude pryč!

Chtěl jsem jen přidat jeden, který jsem našel na redditu, aby byl tady:

http://www.malshare.com

Pěkné na tomto místě je, že zde není absolutně žádná registrace ani nic.

Související téma Reddit.

[Upravit] Zde je obsah stránky:

"Hledat na youtube facebook, msn, gmail, yahoo atd. nástroje pro hackování hesel nebo věci jako generátory bodů xbox a zaručeně najdete pár RAT. “ - popelník

-

„Zkuste procházet nedávné výsledky na urlquery.net Pokud uvidíte všechna nedávná vyhledávání / skenování, která byla označena jako škodlivá, je pravděpodobné, že ještě nebyla opravena. Existuje spousta dalších webů, kde si můžete stáhnout ukázky zabalené v .zips chráněných heslem, ale předpokládám, že Hledáte něco naživo, jako je pokus o zneužití v tomto případě? Pokud je to pravda, měl by vám urlquery pomoci. “ - NattyBroh…

-

"Kromě toho, co již bylo zmíněno. Vaše spamová složka. Některý malware se šíří prostřednictvím e-mailové kampaně. Torrenty / Usenet - mnoho pirátských aplikací má něco navíc. Nové neověřené torrenty na veřejných trackerech jsou dobrým začátkem. Malé útržkovité reklamní sítě. I velcí lidé, jako je adwords, dostávají reklamy na malware jednou za čas, malé společnosti nemají prostředky na důkladné skenování všeho ... Zkontrolujte reklamy na různé služby blackhat, klikněte na odkazy, najdete nějaké zábavné věci. Zlí kluci se navzájem neinfikují. Obecně, co by Black Hat dělal? je dobré motto, kterého se musíte držet. Pokud byste distribuovali malware, jak byste to udělali? “ - choleropteryx

https://malwr.com/ // příspěvek od highentropy1337
http: / /malwaretips.com/forums/virus-exchange.104/ // zveřejnil Websly http://contagiodump.blogspot.in/ // zveřejnil bhumish
http://www.kernelmode.info/forum/ // zveřejněno idkbtc

Autor: loualbano :

1. http://www.scumware.org/reports.scumware
2. http://minotauranalysis.com/malwarelist.aspx (může být mrtvý)
3. http://www.malc0de.com/database/
4. http://www.malwareblacklist.com/showMDL.php
5. http://cybercrime-tracker.net/
6. https://zeustracker.abuse.ch/monitor.php?browse=binaries
7. http://vxvault.siri-urz.net/ViriList.php
8. https: //palevotracker.abuse .ch /
9. https://spyeyetracker.abuse.ch/monitor.php?browse=binaries
10. http: //www.sacour.cn/m/ (část čínská a část anglická, kliknutím zobrazíte odkazy .exe)
11. http://www.nothink.org/viruswatch .php
12. http://www.blade-defender.org/eval-lab/ ( mrtvý ?)
13. http://www.malwaredomainlist.com/forums/index.php?topic=3270.0
14. http://www.malwaredomainlist.com/ update.php
15. http://malwaredb.malekal.com/
16. http://avcaesar.lu/
17. http://malwareurls.joxeankoret.com/normal.txt ( mrtvý ?)
18. http://virusshare.com/
19. ht tp: //contagiodump.blogspot.com/
20. http://www.kernelmode.info/forum/viewforum.php?f=16
21. http://malshare.com/
22. http://www.malwareblacklist.com/showMDL.php ( mrtvý ?)
23. http://openmalware.org/
24. http://secuboxlabs.fr/ ( mrtvý ?)
25. http://support.clean-mx.de/clean-mx/viruses.php
26. http://www.offensivecomputing.net/
27. https://forums.malwarebytes.org/index.php?s=fab929606b2191a7ecc31194dec7118f&showforum=51
28. http://jsunpack.jeek.org/?list=1
29. http://malwared.ru/database. php? page = 1

Zde se mi líbí web, který se mi dříve nepodařilo zmínit.

• malwaretips.com - fórum „Virus Exchange“ s ukázkami aktivního sdílení komunity, také obsahuje odkazy na další weby pro sdílení malwaru.

Dávám dobrý: http://www.virussign.com/downloads.html, obsahuje také zprávu o analýze chování.

theZoo
theZoo je projekt vytvořený za účelem zpřístupnění a zpřístupnění možnosti analýzy malwaru. Vzhledem k tomu, že jsme zjistili, že téměř všechny verze malwaru je velmi obtížné získat způsobem, který umožní analýzu, rozhodli jsme se je všechny pro vás shromáždit dostupným a bezpečným způsobem. theZoo se narodil Yuval tisf Nativ a nyní je udržován Shahakem Shalevem.
Zdroj malwaru
Binární soubory malwaru