获取病毒样本的途径

最新推荐文章于 2023-03-05 09:56:22 发布
最新推荐文章于 2023-03-05 09:56:22 发布
阅读量4.2k 收藏 21
点赞数 3
分类专栏: 病毒木马

相信很多朋友对于病毒逆向分析感兴趣,除了可以提高逆向能力之外,还提高与病毒的抗战能力,提高个人战斗力,但有些朋友可能不知道如何获取病毒样本,毕竟是业余玩家,不像杀软公司有很大的病毒监测能力和设备,监测捕获平台,还有那个传说中的云安全!因此这里分享一点个人获取病毒样本的途径,其实主要也就是几个网站而已。
1.论坛收集
在一些安全站点,比如卡饭病毒样本版块:
http://bbs.kafan.cn/forum-31-1.html
当然在看雪的一些病毒分析文章中,作者有时也会附上样本,方便读者边看边操作。
华军软件园的病毒样本区:http://bbs.pcsoft.com.cn/forum-113-1.html
当然,还有其它下载地址,欢迎大家补充。
2.挂马公告网站
在一些博客或者安全公司的网站上常常会公布一些挂马站点,其中就给出一些病毒木马的下载地址,比如:
知道创宇:http://www.scanw.com/blog/
网站挂马分析:http://log.mtian.net/
魔狼军团:http://152308.blogbus.com/
3.病毒研究组织
最为著名的当属29a病毒组织了,不过可惜已经解散了,但其官方站点还在.
29A Labs:    http://vx.netlux.org/29a/main.html
在VX Heavens上面有很多病毒源码,还有还有webshell,病毒样本:http://vx.netlux.org/
在上面这个站点的友情链接中还提供了其它病毒研究站点:http://vx.netlux.org/links.php
在A Little Viruses Collection上面也有提供一些病毒下载,上面还进行了分类:
http://www.rigacci.org/comp/virus/
4.最后一种方法是最为猥琐的,那就是访问不良站点,呵呵……以身试毒,特别是当杀软提示网站有病毒,或者Firefox等浏览器提示网站不安全时,通常就有病毒玩了,这种方法建议还是在虚拟机下玩,呵呵……
至于其它方法,方便各位朋友跟帖拍砖。

在此同时附上一套国外的反病毒与恶意软件分析技术专题:
Malware Analysis and Antivirus Technologies.part1.rar :
http://download.csdn.net/source/2145494
Malware Analysis and Antivirus Technologies.part2.rar :
http://download.csdn.net/source/2145575
由于我电脑上看完就删了,因此没法上传,之前上传是为了赚积分,用来下载其它电子书用的,如果csdn上没积分的朋友,可以到官网下载:
http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/

原文链接:http://riusksk.blogbus.com/logs/62219629.html

`北极星
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
保险业个互联网营销方案样本.doc
11-18
1. **搜索引擎营销**:这是利用搜索引擎来推广保险产品和服务的关键途径。包括竞价排名、分类目录、搜索引擎登录、付费广告、关键词广告、搜索引擎优化等。通过优化网站内容,提高在搜索结果中的排名,吸引潜在客户...
病毒下载 病毒样本
黑色雨滴
12-03 2万+
  简介:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒!看看各种杀毒软件能查出几个。验证一下查杀病毒的真正能力吧。仅供研究之用! 压缩包里面全部是病毒程序,千万不要解压运行。用你的杀毒软件查这个压缩包,如果查出的病毒数少于3542个的话,你还是换换杀毒软件吧。...
如何捕获电脑病毒样本
weixin_34244102的博客
03-11 813
众所周知,计算机病毒与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。 长期操作电脑者会发现,病毒往往...
病毒下载链接(非本人发布)
m0_71663621的博客
03-05 4709
病毒下载链接(非本人发布)
介绍一个可以轻松下载病毒样本的数据库
热门推荐
ybdesire的专栏
09-30 2万+
引入 病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。 而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。 所以病毒样本的收集是比较麻烦的。 MalwareBazaar Database 从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。 MalwareBazaar is a project operated by abuse.ch. The p
MEMZ木马病毒
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒。 MEMZ病毒: MEMZ病毒又称彩虹猫病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
无危害有好玩的电脑病毒下载-01期
ecgsqybk的博客
08-24 1万+
GitHub下载(我的GitHub:2070346615-yzec7)
计算机病毒的基本概念.docx
12-22
- 引导性病毒:感染存储介质的引导区,如软盘、硬盘的MBR,获取系统控制权。 - 文件型病毒:感染独立存在的可执行文件或其他文件,通常在文件运行时驻留内存并传播。 - 混合型病毒:同时具有引导性和文件型病毒的...
MBR-BOOTKIT分析,样本
03-28
8. **研究社区**:“看雪”是一个知名的网络安全社区,通过参与社区讨论,可以获取最新的威胁情报和技术分享,加强自身的学习和实践。 9. **国际合作**:描述中提到的“国外的很不错”,意味着可以从国际资源中学习...
电脑病毒传播科技PPT模板.ppt
11-26
PPT模板可能还包括病毒分析实例,展示如何识别和分析病毒样本,以及在遇到病毒感染时的应急处理步骤。这可能涉及到隔离受感染的系统、备份重要数据和报告给专业安全团队。 总的来说,这个PPT模板是关于电脑病毒传播...
网络安全原理与应用:计算机病毒防范.pptx
05-16
1. 特征代码法:这种方法依赖于病毒库,通过对比病毒样本的特征代码来识别已知病毒。它的优点在于检测速度快、准确性高,并且能够明确识别病毒名称。然而,这种技术的局限在于只能检测到已经存在于数据库中的病毒,...
一个下载木马的网站
Purpleendurer@CSDN
08-21 2553
endurer 原创2006-08-21 第1版网站首页插入如下代码:/------------<iframe src="hxxp://www.ac***66.cn/8***8/index.htm" width="0" height="0" frameborder="0"></iframe>------------/hxxp://www.ac***66.cn/8***8/index.h
免费恶意样本资源
debugeeker的专栏
10-13 3432
恶意软件研究员经常要寻找恶意样本获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
分享几个病毒分析检测网址
weixin_30947043的博客
11-08 1798
1、在线病毒分析网站: 以下网站上传样本后,很快就会在网页上出报告的: (1)这个网址报告格式很简洁,我很喜欢:http://camas.comodo.com/ (2)这个网址的报告最全面,而且会真的把传上去的样本跑一遍:http://anubis.iseclab.org/?action=home (3)这两个很像是同一个网站:http://www.xandora.net/upload/ ...
病毒样本的数据库
weixin_38858749的博客
11-05 2886
https://bazaar.abuse.ch/browse/
盘盘那些牛逼的勒索病毒(附样本
Peter_FHC的博客
01-15 4352
盘点那些比较牛的勒索病毒
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2617
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@WanaDecryptor@.exe(即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@Please_Read_Me@.txt、@WanaDecryptor@.exe以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
VB+ACCESS户籍管理系统(论文+系统).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值