Где скачать вирусы бесплатно?
Обычно мы не ищем вирусы, они сами находят нас. Но есть такие, которым вирусы нужны, и даже те, которые эти вирусы коллекционируют. В сегодняшней статье я расскажу про таких людей и про то, как создать безобидный вирус для проверки инструментов защиты, и о том где скачать вирусы для их последующего изучения.
Кстати, в статье «Исходники вирусов», вы можете найти огромное количество образцов всевозможных вредоносных программ: вирусов, троянов, ботнетов и т.д..
Зачем качать вирусы и кому это надо?
В первую очередь вирусы нужны людям, которые занимаются информационной безопасностью. Среди них есть такие которым необходимо протестировать работу антивирусного ПО. Еще вирусы могут понадобится тем, кто пытается изучить их поведение во время заражения системы.
Таких людей не много, но они есть. Вот канал одного из них. Автор канала снимает видео и делает обзоры вирусов. Согласитесь, фраза «Обзоры вирусов» звучит довольно необычно.
Знайте! Скачать вирусы для их последующего изучения на своем компьютере вполне законно. А вот использовать их для распространения и заражения других пользователей — НЕТ. За это вам могут влепить приличный срок. Поэтому хорошенько подумайте перед тем, как нарушать закон!
Также, если вы не разбираетесь в теме, то я настоятельно не рекомендую скачивать вирусы. Если вы все же решили качать, то сайт www.spy-soft.net не несет никакой ответственности за ваши последующие поступки и за любой вред нанесенный вашему компьютеру.
Тест антивирусов EICAR
Если вам нужен вирус для проверки, но нет желания или возможности скачивать вирусы, то можете буквально за несколько секунд создать безобидный вирус сами.
Eicar тест антивирусов — это маленький кусок текста, который определяется как вирус всеми современными антивирусами. Обычно его используют для проверки работы программ защиты.
Копируете код, создаете текстовый файл, вставляете скопированный кусок текста и сохраняете в любой исполняемый файл: exe, com, bat, scr и т.д. Хотя любой нормальный антивирус должен распознать угрозу даже в текстовом файле, на этапе его сохранения.
Где скачать вирусы?
Если теста Eicar вам не достаточно, то вот вам сервисы, на которых можно найти разного типа вирусы.
Перед тем как перейдем к обзору сервисов, я еще раз хочу предупредить, что скачивать и исследовать вредоносные программы на рабочей машине очень плохая примета. И даже если вы будете делать это на виртуальной машине, то делать это надо правильно. О том как правильно настроить виртуальную машину я расскажу в будущем. А сейчас просто запомните, не в коем случае не запускайте все это вредоносное добро на своем компьютере!
Имейте ввиду какие-то браузеры могут блокировать переход на некоторые сервисы. Так что добавляйте во «временно разрешенные».
Vxvault
Первый сайт о котором я расскажу называется Vxvault. Здесь вы можете найти список вирусов, который обновляется ежедневно, почти в реальном времени.
Все вредоносные программы подсвечиваются тремя цветами:
- Желтый — вероятно что вредонос уже удален
- Темно желтый — вредонос удален
- Зеленый — вредонос доступен для скачивания
Кроме этого сайт показывает хэш файла, IP-адрес и имеет базовые инструменты для изучения малвари.
Malc0de
Следующий сайт для скачивания вирусов — это Malc0de. Не плохой сервис. Есть поиск. Часто обновляется.
Clean-Mx
Clean-Mx — это еще один сайт позволяющий скачать вирусы. Это мой любимый сервис. Данный сервис позволяет искать малварь и предлагает другую полезную информацию.
Malshare
Malshare — сервис для поиска примеров вредоносных программ. Регистрация не требуется. Поиска нет, но есть дополнительные инструменты.
AVCaesar
AVCaesar — еще один подобный сервис, который позволяет скачать вирус. Для работы с ним требуется регистрация. Есть поиск по хэшам и имени.
Virusign
Virusign.com — хороший сайт, много сэмплов. Часто обновляется. Регистрация не требуется.
Virusshare
Virusshare — хороший сайт. Огромная база сэмплов. Для скачивания вредоносного ПО необходимо зарегистрироваться.
OpenMalware
OpenMalware — не плохой сайт. Есть поиск по базе данных. Для скачивания вирусов необходима бесплатная регистрация.
На этом все. Этих сервисов должно хватить всем. Я надеюсь что после прочтения данной статьи никто из вас не заразится вирусами, а только узнает о них больше.
В будущем я собираюсь написать инструкции о том, как создать домашнюю лабораторию для анализа вирусов. Поэтому, если вы интересуетесь информационной безопасностью или просто хотите стать более продвинутым пользователем, то подписка на наши паблики в соц сетях вам очень не помешает.
Источник: spy-soft.net
Где искать вирусы
Места в компьютере много и вроде спрятаться вирусу есть где, но все таки у них есть свои определенные так сказать излюбленные места. Так где же их искать?
Конечно мест где могут располагаться вирусы много, но основных мест несколько:
- Папка C:WINDOWSsystem32 (или system).
Посмотрите запись от сканирования системы утилитой Cureit.
Троян ворующий пароли, расположился в папке system32, и в его названии CPLDAPU вроде ничего не обычного нет, хотя это просто набор букв. Название может быть различным, например таким 15h18d с расширением EXE. Главное, что бы вирус ничем особенным не выделялся. - Для того чтобы вирусу установиться, он должен куда-то скачаться. Здесь другие места. Любимое место в этом случае папка Documents and Settings/Application Data. Посмотрите на путь закачки троянов выцепленных Касперским
C:UsersИмяAppDataLocalYandexYandexBrowserUser Data.
Папка AppData(Application Data) скрыта и посмотреть её можно настроив доступ к скрытым файлам и папкам или через какую-нибудь программу, например “Total Commander”. Далее папка Local (ваш компьютер) и браузер которым пользуетесь.
Чаще всего вирус прячется именно в папке AppData(Application Data), далее папка System Volume Information (при этом не обязательно на диске С может быть и диск D), и папка Temp. - Иногда вирусы скачиваются в архивированном виде (контейнеры) и распаковываться в другие места. Например очень распространенный случай при заражении вирусами, при установке порно-баннеров на операционную систему. Вирус в этом случае грузится в папку Application Data, распаковывается в папку Temp и устанавливается в папку system32. Заменяя запись реестра в ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр Shell (reg_sz) вместо значения «explorer.exe» на свой.
Просматривая папки и файлы вряд ли можно обнаружить вирус. Программисты, пишущие код вируса знают, где будет прятаться вирус и под это место маскируют название вируса, например в папке System Volume Information чаще всего встречаются вирусы (контейнеры) с названием типа А100045.
Для удаления троянов, червей делайте проверку компьютера антивирусом, для удаления вирусов- баннеров необходимо воспользоваться загрузочным диском типа LiveCD и встроенными антивирусами или вручную (если есть опыт) удалить вирус.
Иногда случается целая трагедия, вирус вносит изменения в файл hosts, после чего не удается зайти на такие популярные сайты как Одноклассники и ВКонтакте. Решение данной проблемы описано в статье «Не могу зайти в Одноклассники«.
В заключение скажу, что решить множество проблем, связанных с заражением компьютера, поможет бесплатная лечащая утилита Dr.Web CureIt. С ее помощь можно вылечить компьютер, даже при серьезном заражении, т.е. когда вирусы блокируют работу установленного на компьютер антивируса.
Источник: xn--e1adkpj5f.xn--p1ai
✗Вредоносные программы и где их найти их образцы ✗
Мануал
Автор cryptoparty На чтение 4 мин Опубликовано 23.10.2018
Алитики вредоносных программ, всегда нуждаются в новых образцах для анализа, чтобы изучать или разрабатывать новые методы и средства защиты.
Один из наиболее распространенных вопросов – «Где найти вредоносное ПО для анализа?»
Поэтому я делюсь здесь своей частной коллекцией репозиториев, баз данных и списков, которые используются аналитиками вредоноса ежедневно.
Некоторые из них часто обновляются, а некоторые из них – нет.
Краткое описание по каждой ссылке не было написано мной, оно было написано владельцами репозиториев.
Если вы хотите добавить еще один ресурс в список, пожалуйста, сообщите мне в комментариях.
Пожалуйста, будьте осторожны при использовании этих сайтов. Почти все они содержат вредоносные файлы. Используйте с осторожностью!
Общие образцы вирусов
theZoo – это проект, созданный для того, чтобы сделать анализ вредоносных программ открытым и доступным для общественности.
Contagio – это коллекция последних образцов вредоносных программ, угроз, наблюдений и анализов.
Бесплатный сервис анализа вредоносных программ, основанный на безопасности Payload.
Используя эту службу, вы можете отправлять файлы для углубленного статического и динамического анализа.
Вы также можете загрузить образцы из анализа, представленные другими.
AVCaesar – это механизм анализа и хранения вредоносных программ, разработанный malware.lu
DAS MALWERK собирает исполняемые вредоносные программы из всех видов теневых мест в Интернете
Активное сообщество, посвященное анализу вредоносных программ и разработке ядра
Проект MalShare – это совместная работа по созданию общедоступного общедоступного хранилища вредоносных программ, который работает над созданием дополнительных инструментов в интересах сообщества безопасности в целом.
VirusBay – это веб-платформа для совместной работы, на которой исследователи могут использовать вредоносные образцы, загруженные коллегами и специалистами SOC.
Цель FreeTrojanBotnet – собрать материалы от операторов и различных списков рассылки и сконцентрировать их в базе данных, удобной для навигации
Virusign загружает вредоносные программы и сортирует файлы в порядке актуальности, чтобы исследователи могли загружать образцы и анализировать их для создания новых сигнатур.
Бинарный подкаталог поиска вредоносного кода, содержащий терабайты вредоносного кода. (Образцы недоступны для загрузки)
Хранилище образцов вредоносных программ для обеспечения безопасности исследователей, реагирования инцидентов, специалистов по форензике или просто имеющий любопытство к доступу к образцам вредоносного кода.
Форумы для публикации новых угроз и URL-адресов
Список рассылки для исследования мобильных вредоносных программ.
Эта группа позволяет использовать материалы, относящиеся к новым образцам мобильных вирусов, анализу, новым методам, вопросам, относящимся к данной области, и другим связанным с ними материалам.
Search And RetrieVAl of Malware содержит базу данных с множеством вредоносных образцов.
коллекция вредоносного ПО
Обновленная база данных доменов, содержащих вредоносные исполняемые файлы.
S! Ri.URZ Коллекция вредоносных программ и URL-адресов
Предоставление доступа к базе данных, содержащей такие данные, как URL, MD5, IP, TLD и т. д.
Последние результаты, которые Sucuri Labs видят в угрозах
abuse.ch выполняет несколько проектов, помогая провайдерам интернет-услуг и сетевым операторам защищать свою инфраструктуру от вредоносных программ.
Он включает в себя несколько трекеров.
Перечисляет панели C https://itsecforu.ru/2018/10/23/%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B-%D0%B8-%D0%B3%D0%B4%D0%B5-%D0%B8%D1%85-%D0%B8%D1%81%D0%BA%D0%B0%D1%82%D1%8C/» target=»_blank»]itsecforu.ru[/mask_link]