恶意样本查找
想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网站会第一时间放出病毒和样本的分析报告,这些分析报告中包含我们查找样本所需要的信息,以红色十月(Red October)病毒样本为例:
SECURELIST上关于“红色十月”的分析文章中包含了样本文件名以及对应的MD5:
有了这些关键信息,采用以下几种方法进行样本的查找:
1.名称直接查找
在卡饭论坛的“病毒样本区”直接搜索病毒名称找到了红色十月病毒样本下载链接。
2.根据病毒样本名或HASH值查找
Open Maleware和malware.lu这两个网站所包含的样本数量很多、种类很广。
3.URL查找
在病毒分析报告以及论坛相关讨论帖的回复中有时候会提到该恶意样本的URL。
VirusTotal样本分析报告的留言:
样本资源网站汇总贴:
hxxp://www.kernelmode.info/forum/viewtopic.php?f=16&t=308
hxxp://zeltser.com/combating-malicious-software/malware-sample-sources.html
推荐网站:
Securelist:hxxp://www.securelist.com (病毒分析报告)
Virustotal:hxxps://www.virustotal.com(样本分析网站)
Open Maleware:hxxp://www.offensivecomputing.net/ (提供样本下载,无需注册)
Malware.lu: hxxp://malware.lu/ (供下载的样本很全,需注册)
卡饭论坛:hxxp://bbs.kafan.cn
Scumware:hxxp://www.scumware.org (样本查找下载)
Malwareblacklist :hxxp://www.malwareblacklist.com (可根据URL、IP、域名进行样本查找下载)
- 08-05Rootkit隐藏进程和端口检测
- 08-05在基于意图的隔离面前 零信任也认怂
- 08-05拼多多一夜被薅200多亿?
- 08-05你已关闭了的浏览器还可能被利用来挖矿, chrome已中招
- 08-05用Ftype命令让病毒白白运行
- 08-05天才黑客:2个学位 会开飞机 工作在NASA 年仅17
- 11-06深度揭秘黑客6种常见攻击方式
- 09-23黑客高手教您如何预防流量僵尸?
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复