Pitanje:
Gdje mogu kao pojedinac dobiti uzorke zlonamjernog softvera za analizu?
mrduclaw
2013-03-24 02:36:15 UTC
view on stackexchange narkive permalink

Čini se da je popularna upotreba softverskih vještina obrnutog inženjerstva preokrenuti zlonamjerni kôd u nastojanju da se izgradi bolja zaštita za korisnike.

Ovdje je usko grlo za ljude koji teže tome probiti se u sigurnosnu industriju. čini se da je put lak pristup novim uzorcima zlonamjernog koda za vježbanje i izgradnju heuristike.

Postoje li dobri resursi za osobu nepovezanu s bilo kojom organizacijom za skupno preuzimanje malware-a za pokretanje analize?

Nekoliko sličnih pitanja o [security.se]: [Pronalaženje uzorka Win32.Sality za potrebe analize zlonamjernog softvera] (http://security.stackexchange.com/q/18875); [Malwares izvorna spremišta. Gdje?] (Http://security.stackexchange.com/q/277)
http://cyberwarzone.com/massive-collection-100-000-public-malware-samples/
https://zeltser.com/malicious-ip-blocklists/
četrnaest odgovori:
#1
+85
ŹV -
2013-03-24 02:52:28 UTC
view on stackexchange narkive permalink

Postoji niz zanimljivih resursa iz kojih možete doći do zlonamjernog softvera

  • Vrhunsko odlagalište uzoraka zlonamjernog softvera Contagio
  • KernelMode.info (Fokusira se na Win32 i nove rootkit tehnike)
  • DamageLab.org (Ljudi će ovdje povremeno objavljivati ​​svoje raspakirane izvršne datoteke, koje se razlikuju od izvršnih datoteka "u divljini" koje imaju nastoje naletjeti na žrtvina računala, ali svejedno zanimljivo, na mnogim se web lokacijama može naći mnogo mnogo ripova poznatijih tehnika i softvera u rasponu od TDL-a do Zeusa)
  • Mnoštvo web lokacija za odlaganje zlonamjernog softvera kao što je MalwareBlacklist
  • Kao što je qbi ljubazno naglasio, Malware.lu (za uzorke se morate registrirati)

Pored ovih, uvijek možete živjeti opasno i kliknuti na zasjenjene partnerske marketinške oglase ili pronaći razne potpise za mnoštvo " BEP-ova" (Explore Exploit Packs) koje autori zlonamjernog softvera često koriste kako bi dobili instalira i analizira korisni teret kako bi pokušao pronaći wh na oni pokušavaju preuzeti i izvršiti.

To je fantastično, obožavao sam provjeravati DamageLab.org.
Tu je i VirusShare.com
Predlažem da ovo pretvorite u wiki zajednice, to će omogućiti jednostavan pristup informacijama u svim odgovorima.
Samo sam htio dodati jedan na koji sam naišao: [VX Heaven] (http://vxheavens.com/). Sadrži forume, arhive virusa i hrpu intervjua s autorima virusa starih škola.
Ne zaboravite bakino računalo.
#2
+31
joxeankoret
2013-03-24 19:13:47 UTC
view on stackexchange narkive permalink

Postoji mnogo sjajnih mogućnosti za dobivanje uzoraka zlonamjernog softvera u svim komentarima, ali, također, želim vas uputiti na još 2 mogućnosti:

  • Otvoreni zlonamjerni softver. Ovo je novo mjesto za staro uvredljivo računanje.
  • Prije sam bio domaćin popisa MalwareURL-ova na Mojem blogu, ali čini se da nema podataka o bankomatu. Ažurirat ću s novim URL-om čim se napravi sigurnosna kopija.
MalwareURLs je prilično sjajan! Mogu li pitati odakle vam URL-ovi?
Alati za indeksiranje, sandbox-ovi, javni i privatni URL-ovi trećih strana itd.
Hvala, pretpostavljam da sam se više nadao popisu URL feedova koje mogu i prošetati.
Čini se da su obje sada dolje.
#3
+29
Dougall
2013-03-24 08:39:34 UTC
view on stackexchange narkive permalink

Koristim VirusShare.com koji ima oko 5,6 milijuna uzoraka. Morat ćete zatražiti pristup, ali upravo sam objasnio istraživanje koje sam radio (kao osoba nepovezana s bilo kojom organizacijom) i pustili su me unutra.

U vašem se pitanju spominjalo skupno preuzimanje. Web mjesto kaže:

Želite više od nekoliko uzoraka? Želite preuzeti stvarno velike uzorke zlonamjernog softvera? Želite preuzeti gotovo cijeli korpus? Nema problema.

Web stranica nudi bujice, od kojih se svaka sastoji od preko 100 000 uzoraka (veličine od 13 GB do 85 GB). Svaka je bujica jedna zip datoteka. Također možete preuzeti pojedinačne datoteke, ali ako ih ne želite skupno preuzeti, možda će vam biti bolje da pogledate jedan od ostalih izvrsnih odgovora.

Ažuriranje: [virusshare.com] (http://virusshare.com) od sada ima 20.395.749 uzoraka. Uredi: Sada ima 20.395.769 ...
#4
+23
qbi
2013-03-24 02:54:24 UTC
view on stackexchange narkive permalink

Predložio bih Malware.lu. Web mjesto piše (od 23. ožujka 2013.):

Trenutno baza podataka sadrži 5.356.052 uzoraka.

Prvo morate zatražiti račun. Na web mjestu navedena je adresa e-pošte. Možete uputiti nekoliko riječi zašto želite tamo imati račun. Nakon nekog vremena šalju vam vaše podatke za prijavu.

Podatcima možete pristupiti putem web stranice, ali oni nude i API. Pogledajte primjer Python koda.

#5
+22
Denis Laskov
2013-04-01 19:28:11 UTC
view on stackexchange narkive permalink

Možete početi pretraživati ​​iz mape neželjene e-pošte i antivirusne karantene.

Ako vam nešto treba, možete ih pokušati ugrabiti uživo, s URL-ova objavljenih od drugih istraživača i nakon što pronađete nešto što želite podijeliti, dodajte i tamo.

Evo popisa koji sam jednom stvorio za svoje čitatelje:

  1. Popis domena zlonamjernog softvera

  2. URL upit

  3. Popis zlonamjernog softvera Malekal.com

  4. VX trezor

  5. Inspektor web mjesta (Comodo)

  6. Scumware.org

  7. Baza podataka Malc0de

  8. Sucuri Malware Labs

  9. Baza podataka Clean-MX u stvarnom vremenu

  10. Laboratoriji tima za istraživanje ranjivosti Sourcefire

  11. Zeus Tracker

  12. NovCon sustav za analizu minotaura

Zasluga pripada: http://ondailybasis.com/blog/?p=1188

#6
+11
rev
2013-03-24 17:38:44 UTC
view on stackexchange narkive permalink

Postoji i mogućnost postavljanja vlastitog HoneyPot-a za hvatanje zlonamjernog softvera uživo. To zahtijeva malo truda i nekih resursa (kupnja IP adrese koja se može adresirati putem Interneta). Međutim, prednost ove metode je što vam je gotovo zajamčeno hvatanje zlonamjernog softvera koji se trenutno aktivno koristi u divljini. Postoji mogućnost da ćete pogoditi jackpot, a također se zaraziti potpuno novim zlonamjernim softverom koji čak može iskoristiti ranjivosti od 0 dana. Ovaj pristup je vrlo koristan za ljude koji su već dobro upućeni u područje vožnje unatrag. U prošlosti sam koristio Dionaeu ( http://dionaea.carnivore.it/) za postavljanje vlastite lonce s vrlo dobrim rezultatima. Prepuna je uputa, pozadine i referenci.

Za početnike i za ljude koji se ne žele previše truditi pri prikupljanju uzoraka, savjetovao bih da krenu putem preuzimanja zlonamjernog softvera s web mjesta koja su ostala plakati su naznačili.

#7
+10
atorrrr
2013-04-02 20:04:45 UTC
view on stackexchange narkive permalink

Postoji nekoliko mogućnosti kada je u pitanju uzimanje uzoraka za analizu.

Struganje

Ova je izuzetno česta i ona je koja se koristi u mnogim istraživanjima za izradu uzorka baze podataka.

Preporuka: Možete stvoriti vlastiti strugač uobičajenih izvora ili nadograditi one poput: https://github.com / technoskald / maltrieve

Farme zlonamjernog softvera

Druga će istraživanja s vremena na vrijeme omogućiti pristup njihovim zbirkama. Primjer za to je malware.lu

Preporuka: Pokušajte zatražiti pristup malware.lu i sličnim repoima. Dodatne podatke potražite na dnu. Ovo je sjajan način za brzi pristup velikom broju uzoraka.

Honeypots

Istraživači mogu koristiti honeypots na poslužitelju i klijentu za pokušaj prikupljanja zlonamjernog softvera.

Preporuka:

Nabavite http://dionaea.carnivore.it/ za poslužitelje na strani poslužitelja. Oni su izvrsni za prikupljanje samopropagirajućeg zlonamjernog softvera.

Provjerite https://github.com/buffer/thug za klijenta na strani klijenta.

Ručno

Možete pregledavati zasjenjene dijelove Interneta i sami tražiti uzorke.

Ovo je uglavnom standardni popis izvora uzoraka: http: //www.kernelmode. info / forum / viewtopic.php? f = 16&t = 308

Svaki od gore navedenih uzoraka ima svoje prednosti i nedostatke. Preporučujemo vam da se igrate sa svakim kako biste saznali koji proizvodi ono što vam treba.

#8
+6
user1307
2013-03-30 00:27:52 UTC
view on stackexchange narkive permalink

Ako lijepo pitate, možda ćete moći dobiti istraživačev pristup VirusTotal.

Bi li to uspjelo iako sam samo neki slučajni tip s Interneta koji želi učiti bez vjerodostojnosti?
Postoji samo jedan način da se to sazna :-)
Da, trebali biste probati
Iako ova poveznica može odgovoriti na pitanje, bolje je ovdje uključiti bitne dijelove odgovora i dati vezu za referencu. Odgovori samo na vezu mogu postati nevaljani ako se promijeni povezana stranica. Zašto ovo preporučujete? Što nudi?
Iako je ovo stara objava, smatram da bih trebao reći da sam prošle godine kontaktirao VIrusTotal zbog dobivanja pristupa i upravo su mi dali cjenik.
#9
+6
user1399
2013-04-02 17:30:49 UTC
view on stackexchange narkive permalink

Volim pokretati Kyle Maxwells Maltrieve https://github.com/technoskald/maltrieve, koji će prikupljati zlonamjerni softver iz različitih izvora.

Osim toga, imam nekoliko uzoraka gore za preuzimanje na mojoj web lokaciji TekDefense.com http://www.tekdefense.com/downloads/

Legenda o slučajnom: https://tuts4you.com/ download.php? view.3554

Posljednje je za one koji žele početi ispočetka.Mislim da je sjajno za vas da započnete s Ollydbg.Na nesreću, to je glavno web mjesto već sada dolje .Dakle, možete dobiti samo PDF.Uzmite ga prije nego što nestane!

#10
+5
mrduclaw
2013-04-04 02:06:09 UTC
view on stackexchange narkive permalink

Samo sam htio dodati jednu koju sam pronašao na redditu, samo da je ovdje:

http://www.malshare.com

Lijepa stvar na ovom mjestu je što nema apsolutno nikakve prijave ili bilo čega sličnog.

#11
+4
Dominik Antal
2013-12-27 03:07:40 UTC
view on stackexchange narkive permalink

Srodna tema Reddita.

[Uredi] Evo sadržaja stranice:

"Potražite na YouTubeu facebook, msn, gmail, yahoo itd. alati za hakiranje lozinki ili stvari poput generatora xbox bodova i zajamčeno ćete pronaći nekoliko RAT-ova. " - pepeljare

-

"Pokušajte pregledati nedavne rezultate na urlquery.net Ako vidite nedavna pretraživanja / skeniranja koja su označena kao zlonamjerna, velika je vjerojatnost da još nisu ispravljena. Postoji puno drugih web stranica s kojih možete preuzeti uzorke upakirane u .zipove zaštićene lozinkom, ali pretpostavljam da tražite nešto uživo, kao što je vožnja eksploatacijom u ovom slučaju? Ako je to istina, urlquery bi trebao pomoći. " - NattyBroh

-

"Povrh već spomenutog. Vaša mapa s neželjenom poštom. Neki se zlonamjerni softver širi putem kampanje e-poštom. Torrente / Usenet - uz mnoge piratske aplikacije dolazi malo dodatka. Nove neprovjerene bujice na javnim trackerima dobro je mjesto za početak. Male skice oglasne mreže. Čak i veliki momci, poput adwords, s vremena na vrijeme dobivaju oglase o zlonamjernom softveru, male tvrtke nemaju resurse da sve temeljito skeniraju ... Provjerite oglase za razne usluge crnih karata, kliknite veze, pronaći ćete neke zabavne stvari. Loši momci nisu iznad da se međusobno zaraze. Općenito, što bi crni šešir učinio? dobar je moto kojeg se morate držati. Da distribuirate zlonamjerni softver, kako biste to poduzeli? " - choleropteryx

https://malwr.com/ // objavio highentropy1337
http: / /malwaretips.com/forums/virus-exchange.104/ // objavio Websly http://contagiodump.blogspot.in/ // objavio bhumish
http://www.kernelmode.info/forum/ // objavio idkbtc

Objavio loualbano :

  1. http://www.scumware.org/reports.scumware
  2. http://minotauranalysis.com/malwarelist.aspx (možda je mrtav)
  3. http://www.malc0de.com/database/
  4. http://www.malwareblacklist.com/showMDL.php
  5. http://cybercrime-tracker.net/
  6. https://zeustracker.abuse.ch/monitor.php?browse=binaries
  7. http://vxvault.siri-urz.net/ViriList.php
  8. https: //palevotracker.abuse .ch /
  9. https://spyeyetracker.abuse.ch/monitor.php?browse=binaries
  10. http: //www.sacour.cn/m/ (dijelom kineski, a dijelom engleski, kliknite naokolo da biste pronašli .exe veze)
  11. http://www.nothink.org/viruswatch .php
  12. http://www.blade-defender.org/eval-lab/ ( mrtav ?)
  13. http://www.malwaredomainlist.com/forums/index.php?topic=3270.0
  14. http://www.malwaredomainlist.com/ update.php
  15. http://malwaredb.malekal.com/
  16. http://avcaesar.lu/
  17. http://malwareurls.joxeankoret.com/normal.txt ( mrtav ?)
  18. http://virusshare.com/
  19. ht tp: //contagiodump.blogspot.com/
  20. http://www.kernelmode.info/forum/viewforum.php?f=16
  21. http://malshare.com/
  22. http://www.malwareblacklist.com/showMDL.php ( mrtvi ?)
  23. http://openmalware.org/
  24. http://secuboxlabs.fr/ ( mrtvi ?)
  25. http://support.clean-mx.de/clean-mx/viruses.php
  26. http://www.offensivecomputing.net/
  27. https://forums.malwarebytes.org/index.php?s=fab929606b2191a7ecc31194dec7118f&showforum=51
  28. http://jsunpack.jeek.org/?list=1
  29. http://malwared.ru/database. php? stranica = 1
Iako ova poveznica može odgovoriti na pitanje, bolje je ovdje uključiti bitne dijelove odgovora i dati vezu za referencu. Odgovori samo na vezu mogu postati nevaljani ako se promijeni povezana stranica.
@0xC0000022L Ispravljeno.
i hvala što ste reagirali na to i naravno +1.
#12
+3
VCollect
2013-04-02 17:07:29 UTC
view on stackexchange narkive permalink

Ovdje mi se sviđa web mjesto koje prethodno nije spomenuto

  • malwaretips.com - forum "Razmjena virusa" s aktivnom zajednicom koja dijeli uzorke, također sadrži reference na druge web stranice za dijeljenje zlonamjernog softvera.
Molimo da nam date više detalja - zašto su ove web stranice vrijedne spomena?
#13
+3
Bright
2013-07-11 14:49:21 UTC
view on stackexchange narkive permalink

Dajem dobar: http://www.virussign.com/downloads.html, sadrži i izvješće o analizi ponašanja.

Iako ova poveznica može odgovoriti na pitanje, bolje je ovdje uključiti bitne dijelove odgovora i dati vezu za referencu. Odgovori samo na vezu mogu postati nevaljani ako se promijeni povezana stranica. Zašto ovo preporučujete? Što nudi?
#14
+2
AminM
2016-03-12 14:45:49 UTC
view on stackexchange narkive permalink

theZoo
theZoo je projekt stvoren da učini mogućnost analize zlonamjernog softvera otvorenom i dostupnom javnosti. Budući da smo otkrili da je gotovo sve verzije zlonamjernog softvera vrlo teško doći na način koji će omogućiti analizu, odlučili smo ih sve prikupiti na dostupan i siguran način. theZoo je rodio Yuval tisf Nativ, a sada ga održava Shahak Shalev.
Izvor zlonamjernog softvera
Binarni programi zlonamjernog softvera



Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...