web-dev-qa-db-ja.com

マルウェアのソースリポジトリ。どこ?

学ぶための最良の方法はコードを読むことですが、マルウェア/ウイルス/読み取るソースコードがどこにあるかを知っていますか?

22
gbr

更新:Twitterメッセージを読んだ後、以下のリンクを追加しました
"マルウェアサンプルのリンクとリソース"
http://contagiodump.blogspot.com/2010/11/links-and-resources-for-malware-samples.html

マルウェア固有:

お金がある場合: http://www.frame4.net/home
無料(そして有料): http://www.offensivecomputing.net/

悪用:

http://www.exploit-db.com/
"エクスプロイトデータベース(EDB)–エクスプロイトおよび脆弱なソフトウェアの究極のアーカイブ。侵入テスター、脆弱性研究者、およびセキュリティ中毒者のための優れたリソースです。私たちの目的は、提出物やメーリングリストからエクスプロイトを収集し、集中することですそれらを1つにまとめ、ナビゲートしやすいデータベースにします。」

http://www.packetstormsecurity.org/ は別のものです

15
Tate Hansen

マルウェアのサンプルは次のとおりです: http://forums.malwarebytes.org/index.php?showforum=51 。また、ハニーポットを設定して(このように http://code.mwcollect.org/projects/show/mwcollectd )、自分でサンプルを収集することもできます。

4
anonymous

貢献していただける場合は、マシンにDionaeaハニーポットを設定し、XMPPサポートを有効にしてください。友達からマルウェアを盗むことができます。

また、Dionaeaの設定を少し拡張し、「フリーランス」アカウントに http://alliance.mwcollect.org を適用すると、巨大なマルウェアリポジトリにアクセスして、Windowsマルウェアを自動的にダウンロードできます。願います。

ミラ(contagiodump)のブログもかなり良いです。最近、彼女はブログをモバイルマルウェアで更新しました。

3
talfiq

SecurityFocus Webサイトには、そこで報告された脆弱性の悪用コードが含まれていることがよくあります。

2
user185