相信很多朋友对于病毒逆向分析感兴趣,除了可以提高逆向能力之外,还提高与病毒的抗战能力,提高个人战斗力,但有些朋友可能不知道如何获取病毒样本,毕竟是业余玩家,不像杀软公司有很大的病毒监测能力和设备,监测捕获平台,还有那个传说中的云安全!因此这里分享一点个人获取病毒样本的途径,其实主要也就是几个网站而已。
1.论坛收集
在一些安全站点,比如卡饭病毒样本版块:
http://bbs.kafan.cn/forum-31-1.html
当然在看雪的一些病毒分析文章中,作者有时也会附上样本,方便读者边看边操作。
华军软件园的病毒样本区:http://bbs.pcsoft.com.cn/forum-113-1.html
吾爱破解 【 LCG 】 『病毒样本』
http://www.52pojie.cn/forum-40-1.html
当然,还有其它下载地址,欢迎大家补充。
2.挂马公告网站
在一些博客或者安全公司的网站上常常会公布一些挂马站点,其中就给出一些病毒木马的下载地址,比如:
知道创宇:http://www.scanw.com/blog/
网站挂马分析:http://log.mtian.net/
魔狼军团:http://152308.blogbus.com/
3.病毒研究组织
最为著名的当属29a病毒组织了,不过可惜已经解散了,但其官方站点还在.
29A Labs: http://vx.netlux.org/29a/main.html
在VX Heavens上面有很多病毒源码,还有还有webshell,病毒样本:http://vx.netlux.org/
在上面这个站点的友情链接中还提供了其它病毒研究站点:http://vx.netlux.org/links.php
在A Little Viruses Collection上面也有提供一些病毒下载,上面还进行了分类:
http://www.rigacci.org/comp/virus/
4.最后一种方法是最为猥琐的,那就是访问不良站点,呵呵……以身试毒,特别是当杀软提示网站有病毒,或者Firefox等浏览器提示网站不安全时,通常就有病毒玩了,这种方法建议还是在虚拟机下玩,呵呵……
至于其它方法,方便各位朋友跟帖拍砖。
在此同时附上一套国外的反病毒与恶意软件分析技术专题:
Malware Analysis and Antivirus Technologies.part1.rar :
http://download.csdn.net/source/2145494
Malware Analysis and Antivirus Technologies.part2.rar :
http://download.csdn.net/source/2145575
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
