学ぶための最良の方法はコードを読むことですが、マルウェア/ウイルス/読み取るソースコードがどこにあるかを知っていますか?
更新:Twitterメッセージを読んだ後、以下のリンクを追加しました
"マルウェアサンプルのリンクとリソース"
http://contagiodump.blogspot.com/2010/11/links-and-resources-for-malware-samples.html
マルウェア固有:
お金がある場合: http://www.frame4.net/home
無料(そして有料): http://www.offensivecomputing.net/
悪用:
http://www.exploit-db.com/
"エクスプロイトデータベース(EDB)–エクスプロイトおよび脆弱なソフトウェアの究極のアーカイブ。侵入テスター、脆弱性研究者、およびセキュリティ中毒者のための優れたリソースです。私たちの目的は、提出物やメーリングリストからエクスプロイトを収集し、集中することですそれらを1つにまとめ、ナビゲートしやすいデータベースにします。」
http://www.packetstormsecurity.org/ は別のものです
マルウェアのサンプルは次のとおりです: http://forums.malwarebytes.org/index.php?showforum=51 。また、ハニーポットを設定して(このように http://code.mwcollect.org/projects/show/mwcollectd )、自分でサンプルを収集することもできます。
貢献していただける場合は、マシンにDionaeaハニーポットを設定し、XMPPサポートを有効にしてください。友達からマルウェアを盗むことができます。
また、Dionaeaの設定を少し拡張し、「フリーランス」アカウントに http://alliance.mwcollect.org を適用すると、巨大なマルウェアリポジトリにアクセスして、Windowsマルウェアを自動的にダウンロードできます。願います。
ミラ(contagiodump)のブログもかなり良いです。最近、彼女はブログをモバイルマルウェアで更新しました。
SecurityFocus Webサイトには、そこで報告された脆弱性の悪用コードが含まれていることがよくあります。