Где скачать вирусы с исходным кодом для анализа

Файлы вирусов могут понадобиться для:

  • тестирования антивирусов
  • тестирования инструментов, стремящихся обойти антивирусы
  • анализа технологий, используемых вирусами
  • анализа программ мониторинга файловой системы, процессов, доступа к реестру
  • анализа песочниц, отладчиков и т.д.

Найти актуальные подборки вирусов, а уж тем более с описанием и исходным кодом – это непростая задача. На файлообменниках обычно работают антивирусные программы, которые удаляют эти файлы. Сайты, содержащие исполнимые файлы, помечаются браузерами и поисковыми системами как опасные. Имеются и юридический преграды: ч. 1 ст. 273 УК РФ запрещает распространение подобных программ.

В этой заметке я расскажу о паре источников, в которых вы найдёте исполнимые файлы вирусов, троянов, червей, ботнетов и прочего, а также описание и их исходный код.

Цель этих проектов – позволить изучать вредоносные программы и дать людям, кто интересуется анализом вирусов или, может быть, для кого это является частью работы, доступ к живому malware, чтобы они могли анализировать их работу и особенности распространения, чтобы дать продвинутым и способным людям возможность блокировать определённые вирусы внутри их собственного рабочего окружения.

Помните, что исполнимые файлы (скаченные с сайта или самостоятельно скомпилированные) являются рабочими, злобными вирусами. Некоторые из которых будут пытаться заразить другие устройства. Не запускайте их без абсолютной уверенности и понимания того, что вы делаете.

Рекомендуется запускать их в виртуальной машине, причём с отключённым доступом в Интернет или во внутренние, в том числе виртуальные сети, без гостевых дополнений и их эквивалентов. Некоторые из них являются червями и автоматически будут пытаться распространить свои копии. Запуск их без ограничений означает, что вы заразите себя или других вредоносными, опасными вирусами!

Проект theZoo

Проект theZoo создан для предоставления возможности открытого и публичного анализа вредоносных программ. Его цель – предложить быстрый и простой способ организованного получения образцов malware и их исходных кодов в надежде способствовать исследованию вирусов.

По приведённой ссылке вы увидите ряд каталогов и файлов. В каталоге malwares/Binaries расположены исполнимые файлы вирусов. Будьте здесь осторожны! Каждый вирус имеет свою директорию, в которой по 4 файла:

  • Файлы вредоносной программы в зашифрованном ZIP архиве.
  • Контрольная сумма SHA256 первого файла.
  • Контрольная сумма MD5 первого файла.
  • Пароль для архива.

В папке malwares/Source размещён исходный код вирусов. В каждой папке четыре аналогичных файла.

Кроме самой базы вирусов и исходных кодов, имеется база данных (база знаний) об этих вирусах, доступ к которой вы можете получить из интерфейса командной строки.

Проект образцов исходного кода вирусов

Проект на GitHub без особого название (просто malware). Предоставляет любым желающим исходные коды ботнетов, вирусов, троянов, программ удалённого слежения, инструментов эксплуатации и т.д.

Проект содержит скомпилированные (исполнимые) файлы, а также содержит хорошо структурированные исходные коды, краткую информацию по зловреду, ссылки на публикации, инструкции для самостоятельной компиляции.

Некоторые вирусы в обоих проектах содержат подробную информацию об использовании (например, подробная инструкция для настройки сервера с которым «общается» троян).

Некоторые образцы требуют «ключ активации», что говорит о том, что они продавались или сдавались в аренду авторами.

Заключение

Целью рассмотренных проектов является предоставление доступа к вирусам всем интересующимся кибербезопасностью, чтобы они могли проводить анализ исходного кода, принципов работы и распространения, тренироваться в отладке и запуске в «песочнице» вирусов. Что, в конечном счёте, должно способствовать развитию способов борьбы с ними и, в конечном счёте, сделать мир более безопасным.

Рекомендуется Вам:

2 комментария to Где скачать вирусы с исходным кодом для анализа

  1. Slavo:

    Алексей здравствуй! Подскажи пожалуйста, если на одном виртуальном боксе запустить две машины и на одну из них качать вирусы для исследования, насколько это будет безопасно для второй машины?

    • Alexey Alexey:

      Виртуальные машины хорошо изолированы друг от друга – практически, как два компьютера в разных комнатах. Заражение может произойти только через сеть – поэтому отключите сетевые адаптеры для той машины, где запускаете опасные файлы.

Добавить комментарий

Ваш e-mail не будет опубликован.