Обычно веб-ресурсы, подозреваемые в распространении вирусов, пользователи Интернета обходят стороной. Но это обыватели, а вот энтузиастам может прийти в голову идея отследить поведение вируса или протестировать какое-то средство защиты компьютера, чтобы убедиться в его эффективности. Конечно, есть и тип людей, которые могут использовать вирусы в своих дурных целях.
Распространителям вирусов вряд ли потребуется совет, где скачивать их, поскольку часто распространителями вирусов являются их создатели. А вот обиженных людей, не умеющих создавать вредоносное ПО, но преследующих злостную цель отомстить кому-то, может посетить идея скачать вирус и подселить его обидчику. Совет таковым – отказаться от своей затеи. Ниже будут приведены способы скачивания вирусов сугубо в исследовательских целях. Что является вполне законным действом: любой пользователь компьютера может скачивать и запускать вредоносное ПО на принадлежащем ему компьютере. В этих же действиях, но выполненных относительно чужого компьютерного устройства с целью нанести его владельцу вред, усматривается состав преступления статей:
Как без антивируса легко находить майнеров и вирусы вручную? Отключение запуска вирусов.
— 273 УК Российской Федерации,
— 361-1 УК Украины,
— 354 УК Республики Беларусь.
За распространение вредоносных программ по закону РФ можно получить максимум до 4-х лет лишения свободы. В Украине и Белоруссии закон мягче – максимально 2 года лишения свободы. Это санкции первой части указанных статей, где не предусматривается групповое участие в преступлении, рецидив и тяжкие последствия. Отягчающие обстоятельства, соответственно, ужесточают наказание.
Итак, где скачать вирусы, чтобы проверить эффективность используемого антивируса?
1. Тестовый файл Eicar
Для тестирования предлагаемого защитного ПО Лаборатория Касперского на своем официальном сайте выложила специальный тестовый вирус Eicar. Вирусом Eicar назван лишь условно, это скорее нечто симулятора вируса. Eicar на самом деле является совершенно безобидным файлом, специально созданным для тестирования антивирусов. Антивирусы его должны расценить как угрозу и обезвредить. Если антивирус не обнаружил Eicar, такой антивирус считается неэффективным.
С помощью Eicar можно решить лишь одну-единственную задачу – определить, соответствует ли уровень защиты антивируса минимальным требованиям защитного ПО. Практически все современные антивирусы идентифицируют Eicar в качестве угрозы. Основательно об эффективности того или иного антивируса можно говорить лишь по итогам проведения тестов различных угроз, причем реальных, а не симуляторов. Ниже будут предложены веб-сервисы для скачивания реальных вирусов. Совет экспериментаторам: тестирование защитного ПО с участием реальных угроз лучше проводить на виртуальных машинах с удалением дополнений, отвечающих за интеграцию основной и гостевой ОС, или хотя бы с временным отключением функций этих дополнений (общие папки, двунаправленный буфер обмена и т.п.).
КАК УДАЛИТЬ ВСЕ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД!
2. Веб-сервис Malc0de
Веб-сервис Malc0de (malc0de.com/database) предлагает огромное количество вирусов для тестирования. В базе данных Malc0de имеются как старые вирусы, так и новые, появившиеся буквально на днях. Содержимое сайта представлено в таблице, отсортированной по дате появления вирусов.
Новые вирусы, определение которых характеризует антивирус в части актуальности его антивирусных баз, возглавляют верхушку таблицы Malc0de на первой страничке сайта. Для скачивания вируса необходимо скопировать его ссылку в графе «Domain» и вставить в адресную строку браузера. Или выбрать опцию перехода прямо в контекстном меню.
Конкретные вирусы можно искать с помощью поиска по сайту. В последней графе таблицы, перейдя по ссылке, по представленным на сайте вирусам можно получить отчет известного веб-сервиса VirusTotal. В отчете VirusTotal, кстати, можно посмотреть, какие антивирусы сочли тот или иной вирус угрозой, а какие пропустили его. Пара-тройка таких отчетов VirusTotal по новейшим вирусам, возможно, поможет определиться с выбором тем, кто ищет надежный антивирус.
3. Веб-сервис Malshare
Немного вирусов имеется на сайте Malshare.Com. Ссылку в последней графе «Source» нужно скопировать и вставить в адресную строку браузера.
4. «Проверь антивирус на вшивость!»
Под лозунгом «Проверь антивирус на вшивость!» на торрент-трекерах Рунета распространяются специальные подборки вирусов для тестирования антивирусов. Этот лозунг необходимо вписать в качестве ключевого запроса в поисковик по торрентам. Или в обычное поле поиска Google или Яндекса с допиской «торрент».
5. Особенности скачивания вирусов
При скачивании вирусов антивирусы должны блокировать их прямо на этапе загрузки. Потому если нужно проверить антивирусную утилиту или сканер в составе Live-диска, на время скачивания вирусов необходимо отключить защиту в реальном времени. Это касается и реальных вирусов, и тестового файла Eicar.
Но прежде срабатывания установленного в системе Windows антивируса противодействовать проникновению вредоносного ПО обязана встроенная защита браузера. В окне срабатывания такой защиты необходимо подтвердить переход по ссылке с полным принятием ответственности за дальнейшее на себя. Например, в браузере Mozilla Firefox (и его клонах) это надпись «Игнорировать предупреждение».
А в браузере Google Chrome (а также в его многочисленных клонах) сначала нужно нажать «Подробнее», а затем кликнуть надпись «Перейти на зараженный сайт».
Источник: windowstips.ru
Тестовый вирус EICAR
Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.
Это легитимная DOS программа, которая выводит текстовое сообщение:
Загрузить файл EICAR
Файл специально сделан таким образом, чтобы его можно было передать в текстовом виде, вы сами можете его создать, скопировав содержимое:
Его можно загрузить на веб-сайте EICAR.
Или с нашего сервера:
Ваш антивирус должен среагировать на эти файлы.
Проверить свой почтовый антивирус
Вы можете проверить работу своего почтового антивируса, отправив письмо:
Писем отправлено: 388
Наш почтовый сервер автоматически ответит на ваше письмо, отправив вам тестовый файл eicar.zip. Если вы получите это письмо, то ваш почтовый антивирус не работает.
Если ваш почтовый антивирус работает, то он должен или удалить вложение или удалить само письмо:
Есть шанс, что наш почтовый сервер в данный момент не работает, работу почтового сервера можно проверить, отправив письмо:
Писем отправлено: 97
Если вы получите это письмо, то ваш почтовый сервер работает. И наш тоже.
Источник: internet-lab.ru
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Где скачать вирусы с исходным кодом для анализа
Файлы вирусов могут понадобиться для:
- тестирования антивирусов
- тестирования инструментов, стремящихся обойти антивирусы
- анализа технологий, используемых вирусами
- анализа программ мониторинга файловой системы, процессов, доступа к реестру
- анализа песочниц, отладчиков и т.д.
Найти актуальные подборки вирусов, а уж тем более с описанием и исходным кодом – это непростая задача. На файлообменниках обычно работают антивирусные программы, которые удаляют эти файлы. Сайты, содержащие исполнимые файлы, помечаются браузерами и поисковыми системами как опасные. Имеются и юридический преграды: ч. 1 ст. 273 УК РФ запрещает распространение подобных программ.
В этой заметке я расскажу о паре источников, в которых вы найдёте исполнимые файлы вирусов, троянов, червей, ботнетов и прочего, а также описание и их исходный код.
Цель этих проектов – позволить изучать вредоносные программы и дать людям, кто интересуется анализом вирусов или, может быть, для кого это является частью работы, доступ к живому malware, чтобы они могли анализировать их работу и особенности распространения, чтобы дать продвинутым и способным людям возможность блокировать определённые вирусы внутри их собственного рабочего окружения.
Помните, что исполнимые файлы (скаченные с сайта или самостоятельно скомпилированные) являются рабочими, злобными вирусами. Некоторые из которых будут пытаться заразить другие устройства. Не запускайте их без абсолютной уверенности и понимания того, что вы делаете.
Рекомендуется запускать их в виртуальной машине, причём с отключённым доступом в Интернет или во внутренние, в том числе виртуальные сети, без гостевых дополнений и их эквивалентов. Некоторые из них являются червями и автоматически будут пытаться распространить свои копии. Запуск их без ограничений означает, что вы заразите себя или других вредоносными, опасными вирусами!
Проект theZoo
Проект theZoo создан для предоставления возможности открытого и публичного анализа вредоносных программ. Его цель – предложить быстрый и простой способ организованного получения образцов malware и их исходных кодов в надежде способствовать исследованию вирусов.
По приведённой ссылке вы увидите ряд каталогов и файлов. В каталоге malwares/Binaries расположены исполнимые файлы вирусов. Будьте здесь осторожны! Каждый вирус имеет свою директорию, в которой по 4 файла:
- Файлы вредоносной программы в зашифрованном ZIP архиве.
- Контрольная сумма SHA256 первого файла.
- Контрольная сумма MD5 первого файла.
- Пароль для архива.
В папке malwares/Source размещён исходный код вирусов. В каждой папке четыре аналогичных файла.
Кроме самой базы вирусов и исходных кодов, имеется база данных (база знаний) об этих вирусах, доступ к которой вы можете получить из интерфейса командной строки.
Проект образцов исходного кода вирусов
Проект на GitHub без особого название (просто malware). Предоставляет любым желающим исходные коды ботнетов, вирусов, троянов, программ удалённого слежения, инструментов эксплуатации и т.д.
Проект содержит скомпилированные (исполнимые) файлы, а также содержит хорошо структурированные исходные коды, краткую информацию по зловреду, ссылки на публикации, инструкции для самостоятельной компиляции.
Некоторые вирусы в обоих проектах содержат подробную информацию об использовании (например, подробная инструкция для настройки сервера с которым «общается» троян).
Некоторые образцы требуют «ключ активации», что говорит о том, что они продавались или сдавались в аренду авторами.
Заключение
Целью рассмотренных проектов является предоставление доступа к вирусам всем интересующимся кибербезопасностью, чтобы они могли проводить анализ исходного кода, принципов работы и распространения, тренироваться в отладке и запуске в «песочнице» вирусов. Что, в конечном счёте, должно способствовать развитию способов борьбы с ними и, в конечном счёте, сделать мир более безопасным.
Связанные статьи:
- Инструкция по использованию Weevely: инструмента веб-мастера и пентестера (88.8%)
- Брут-форс и эксплуатация скомпрометированных WordPress (57.5%)
- Скрытое управление компьютером на Windows (используя Metasploit) (57.5%)
- Как пользоваться netcat (nc), ncat (57.5%)
- Как установить Pupy (57.5%)
- Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте (RANDOM — 1.4%)
Источник: hackware.ru