[求助]请问现在反病毒公司都是怎么收集病毒的啊？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请问现在反病毒公司都是怎么收集病毒的啊？

发表于: 2013-4-27 18:04 50649

[求助]请问现在反病毒公司都是怎么收集病毒的啊？

safeboy

2013-4-27 18:04

50649

各位大牛，我现在在做一个病毒采集的小项目，没有思路，网上的资料也很少？希望各位大牛能百忙之中回个帖！^_^

就是想知道现在反病毒公司做病毒样本收集是用的什么技术？

谢谢

-----------------------------更新部分-----------------------------------------------

非常感谢各位大牛的回复，这几天我无意间翻到了网上一个大牛写的帖子，里面介绍了一些病毒样本的交流站点，如果使用爬虫，应该可以获取可观的病毒样本。
帖子地址：
http://cybersword.net/resource/281.html
部分站点是(将hxxp修改为http访问)：
Securelist：hxxp://www.securelist.com （病毒分析报告）
Virustotal：hxxps://www.virustotal.com（样本分析网站）
Open Maleware：hxxp://www.offensivecomputing.net/ （提供样本下载，无需注册）
Malware.lu: hxxp://malware.lu/  （供下载的样本很全，需注册）
卡饭论坛：hxxp://bbs.kafan.cn
Scumware：hxxp://www.scumware.org  （样本查找下载）
Malwareblacklist ：hxxp://www.malwareblacklist.com  （可根据URL、IP、域名进行样本查找下载）

国内的几个网站基本上每月可以抓取3000，国外的站点应该数量比较多

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・11

免费・0

支持

最新回复 (58) 1 2 3 ▶
joker陈雪币： 10726 活跃值： (2730) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 2 楼 cloud!完全不懂的说，哈哈。 2013-4-27 18:13 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼本地偷偷上传可疑的可执行文件（加壳，加花，不常见api序列等……) 2013-4-27 18:18 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 4 楼 Secretly cloud....... 2013-4-27 18:34 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 5 楼我看了 “米科·哈普宁:对抗病毒,保卫网络” 在TED上的演讲，里面展示了一个类似病毒监测的平台，目测很高端，没有看懂。 2013-4-27 19:01 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 6 楼大牛可有详细点的资料，云，目测我很不懂 2013-4-27 19:02 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 7 楼这个也想到过了，可是我得自己采集，没有这环境啊！我只有一台笔记本 2013-4-27 19:04 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 8 楼没有分布网络收集个毛啊。。。自己测试的话，定期去卡饭下病毒包好了。。。 2013-4-27 21:00 0
states 雪币： 338 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	states 9 楼 comodo在线沙盘、火眼、杀毒软件的可疑文件上传等这些都是用来收集样本的。就像楼上说的你自己去下载，这也是自己采集 2013-4-27 21:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼你是做商业级的还是自己玩玩? 2013-4-27 21:43 0
阳雄俊雪币： 289 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	阳雄俊 11 楼目测是自己玩玩，帮顶 2013-4-27 22:21 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼卡饭数量不够，每月才1000不到，我的目标是每月10000 2013-4-27 22:23 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 13 楼我写了一个小爬虫，可以去国内一些网站上去抓取，但是数量不够，请问如果想捕获网马，我应该用什么技术？ 2013-4-27 22:25 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 14 楼这是我现在公司给我的一个实习项目，我怕搞砸了，就我一个实习生做，也没有配什么硬件！ 2013-4-27 22:26 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 15 楼谢谢，我还是学生啊！不知道思路，请大牛指教 2013-4-27 22:28 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 16 楼捕获是需要大量收集分析的。。。和针对性抓目标不同哈。。。难道你要的是样本采集分析程序？数字的QVM云？ 2013-4-27 23:28 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 17 楼这样啊~那就是rqqeq兄说的收集模型吧？这个不一定非得实测，当然实测更好。主要是设计好本地启发算法和云端通信模块，样本的精确度和通信健壮度最重要。。。是个大工程。。。嗯。。 2013-4-27 23:31 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 18 楼哦，实习项目……那应该你们公司就没打算你能完整这个项目,主要是考察能力意思意思就行了……自己写一个自动病毒的分析器之类的东西交上去即可1 2013-4-28 00:04 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 19 楼好大的工程啊，膜拜大牛知道这么多，谢谢了 2013-4-28 13:55 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 20 楼哈哈，公司把这事情当真了，估计我做不完就背黑锅了，哎，谢谢大牛指点了 2013-4-28 13:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 21 楼不会吧？什么公司呀……要实习生来开发一个这样大的体系……实际上现在成熟的杀软在这个体系上并不完美^都在继续开发…… 2013-4-28 17:37 0
dahwa 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	dahwa 22 楼我也想问啊什么公司这么牛逼啊让一个实习在校生搞这个？我真想知道楼主告诉告诉我让我长长见识！ 2013-4-28 17:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 23 楼牛逼啊。。。。。。。那公司貌似在压榨你的劳动成果，在那坐享其成？？ 2013-5-2 09:26 0
wstring 雪币： 1453 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	wstring 24 楼多看一些非法网站就有病毒了 2013-5-2 10:51 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 25 楼楼上神回复，亮了！ 2013-5-2 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

safeboy

发帖

136

回帖

RANK

关注

私信

他的文章

[求助]请问现在反病毒公司都是怎么收集病毒的啊？ 50650

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) 1 2 3 ▶
joker陈雪币： 10726 活跃值： (2730) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 2 楼 cloud!完全不懂的说，哈哈。 2013-4-27 18:13 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼本地偷偷上传可疑的可执行文件（加壳，加花，不常见api序列等……) 2013-4-27 18:18 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 4 楼 Secretly cloud....... 2013-4-27 18:34 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 5 楼我看了 “米科·哈普宁:对抗病毒,保卫网络” 在TED上的演讲，里面展示了一个类似病毒监测的平台，目测很高端，没有看懂。 2013-4-27 19:01 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 6 楼大牛可有详细点的资料，云，目测我很不懂 2013-4-27 19:02 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 7 楼这个也想到过了，可是我得自己采集，没有这环境啊！我只有一台笔记本 2013-4-27 19:04 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 8 楼没有分布网络收集个毛啊。。。自己测试的话，定期去卡饭下病毒包好了。。。 2013-4-27 21:00 0
states 雪币： 338 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	states 9 楼 comodo在线沙盘、火眼、杀毒软件的可疑文件上传等这些都是用来收集样本的。就像楼上说的你自己去下载，这也是自己采集 2013-4-27 21:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼你是做商业级的还是自己玩玩? 2013-4-27 21:43 0
阳雄俊雪币： 289 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	阳雄俊 11 楼目测是自己玩玩，帮顶 2013-4-27 22:21 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼卡饭数量不够，每月才1000不到，我的目标是每月10000 2013-4-27 22:23 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 13 楼我写了一个小爬虫，可以去国内一些网站上去抓取，但是数量不够，请问如果想捕获网马，我应该用什么技术？ 2013-4-27 22:25 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 14 楼这是我现在公司给我的一个实习项目，我怕搞砸了，就我一个实习生做，也没有配什么硬件！ 2013-4-27 22:26 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 15 楼谢谢，我还是学生啊！不知道思路，请大牛指教 2013-4-27 22:28 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 16 楼捕获是需要大量收集分析的。。。和针对性抓目标不同哈。。。难道你要的是样本采集分析程序？数字的QVM云？ 2013-4-27 23:28 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 17 楼这样啊~那就是rqqeq兄说的收集模型吧？这个不一定非得实测，当然实测更好。主要是设计好本地启发算法和云端通信模块，样本的精确度和通信健壮度最重要。。。是个大工程。。。嗯。。 2013-4-27 23:31 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 18 楼哦，实习项目……那应该你们公司就没打算你能完整这个项目,主要是考察能力意思意思就行了……自己写一个自动病毒的分析器之类的东西交上去即可1 2013-4-28 00:04 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 19 楼好大的工程啊，膜拜大牛知道这么多，谢谢了 2013-4-28 13:55 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 20 楼哈哈，公司把这事情当真了，估计我做不完就背黑锅了，哎，谢谢大牛指点了 2013-4-28 13:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 21 楼不会吧？什么公司呀……要实习生来开发一个这样大的体系……实际上现在成熟的杀软在这个体系上并不完美^都在继续开发…… 2013-4-28 17:37 0
dahwa 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	dahwa 22 楼我也想问啊什么公司这么牛逼啊让一个实习在校生搞这个？我真想知道楼主告诉告诉我让我长长见识！ 2013-4-28 17:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 23 楼牛逼啊。。。。。。。那公司貌似在压榨你的劳动成果，在那坐享其成？？ 2013-5-2 09:26 0
wstring 雪币： 1453 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	wstring 24 楼多看一些非法网站就有病毒了 2013-5-2 10:51 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 25 楼楼上神回复，亮了！ 2013-5-2 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复