Где скачать образцы вирусов с исходным кодом и подробным описанием?
Найти сборник актуальных вирусов, а уж тем более с описанием и исходниками — это задача не легкая. Мы уже рассказывали где скачать вирусы для анализа и изучения. Сегодня я вам поведаю еще про один источник на котором можно найти и скачать образцы вирусов, но на этот раз не просто малварь найденная в сети, а исполнительные файлы и исходники вирусов с подробной информацией.
В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.
Образцы вирусов
- Предисловие
- Исходники вирусов
- Проект theZoo
- Проект Malware
Зачем и кому могут понадобиться образцы вирусов?
Исполняемые файлы и исходники вирусов могут понадобиться для анализа технологий используемых вредоносным ПО, для изучения поведения вирусов в системе (мониторинг файловой системы, процессов, изменения реестра) и тестирования антивирусов. Сотрудники антивирусных компаний готовы платить деньги для получения исходников нового вируса.
Законно ли скачивать вирусы?
Скачивать образцы вирусов для изучения и анализа на своем компьютере вы можете, а вот распространять и заражать ими других — нельзя. Подробнее об этом в статье 273 УК РФ.
Цель этих проектов — дать специалистам антивирусных компаний и людям интересующихся анализом вирусов, разобраться в устройстве вредоносного кода малвари.
Внимание! Имейте ввиду, что скаченные файлы являются рабочими вирусами. Часть из них будут пытаться заразить ваш компьютер. Ни в коем случае не запускайте скачанные файлы на основном компьютере. Я также не рекомендую скачивать образцы вирусов без особых знаний анализа вредоносных программ. В любом случае сайт www.spy-soft.net не несет никакой ответственности за любой вред нанесенный вами своим и чужим компьютерам.
Я настоятельно рекомендую использовать виртуальную машину для анализа вирусов. Не забудьте про вредоносные черви которые будут пытаться распространиться и выбежать из виртуальной машины. Для избежания этого я советую отключать все гостевые дополнения виртуальных машин, доступ в сеть и т.д. Как это сделать вы можете узнать из ссылки выше.
Исходники вирусов: Проект theZoo
Начнем обзор с проекта theZoo, что переводится как зоопарк (с юмором у авторов все нормально). Находиться он в репозитории Githab.
Цель проекта сделать доступным изучение вирусов. Авторы собирают и обновляют базу вирусов. С помощью theZoo вы сможете получить доступ к популярным образцам вредоносного ПО.
Для скачивания и изучения предлагается как исполняемый файл так и исходники.
Как пользоваться theZoo?
Использовать проект theZoo можно по разному: прямо с сайта или с помощью фреймворка. Мы рассмотрим оба способа. Начнем с первого.
Итак, переходим на сайт и видим несколько директорий и файлов.
Исполняемые файлы вирусов находятся в каталоге:
1 |
theZoo / malwares / Binaries / |
В нем вы найдете исполняемый файл вирусов. Для каждого отдельного вредоноса — отдельная директория, в которой находятся 4 файла: само вредоносное ПО в зашифрованном виде в ZIP архиве, SHA256 и MD5 — контрольные суммы архива для сравнения и пароль для зашифрованного архива.
Исходный код вирусов находятся в каталоге:
1 |
theZoo / malwares / Source / Original / |
В каждом каталоге четыре аналогичных файла. Все также как и с исполняемыми файлами.
Для каждого отдельного образца есть справка, но чтобы воспользоваться справкой необходимо установить фреймворк.
Для установки фреймворка theZoo используем команду:
1 |
git clone https://github.com/ytisf/theZoo |
Требования: urllib2, python3
Команды: search, use, get, info, list all, report-mal, update-db, exit. Подробнее о командах с помощью команды help.
Итак, с этим проектом разобрались, теперь рассмотрим еще один.
Образцы вирусов: Проект Malware
Проект Malware тоже расположен на Githab. Выбор вирусов не такой большой как в зоопарке, но обновляется чаще. Среди небольшого количества вредосноных программ можно найти исходники троянов, ботнетов, вымогателей, стиллеров паролей и прочего «добра».
Вот список на сегодняшний день:
- Alina Spark (Троян)
- Bleeding Life 2 (Эксполит пак)
- Carberp (Ботнет)
- Carberp (Банковский троян)
- Crimepack 3.1.3 (Эксплоит пак)
- Dendroid (Троян для Андроид)
- Dexter v2 (Троян)
- Eda2, Stolich, Win32.Stolich (Вымогатель)
- FlexiSpy (Шпионское ПО)
- Fuzzbunch (Фреймворк)
- GMBot (Android троян)
- Gozi-ISFB — (Банковский троян)
- Grum (Спам бот)
- Hacking Team RCS (RAT)
- Hidden Tear (Вымогатель)
- KINS (Банковский троян)
- Mirai (Ботнет интернета вещей)
- Pony 2.0 (Стилер паролей)
- PowerLoader (Ботнет)
- RIG Front-end (Эксплоит пак)
- Rovnix (Буткит)
- Tinba (Банковский троян)
- TinyNuke (Банковский троян)
- Trochilus, RedLeaves (RAT)
- Zeus (Банковский троян)
Давайте к примеру зайдем в папку трояна Alina. Здесь нам предлагается несколько директорий, среди которых есть и исходники. Кроме того в нижней части авторами добавлены ссылки на информацию касающуюся вредоноса.
Кстати, часть образцов требуют ключ активации, это говорит о том, что когда-то они сдавались в аренду или продавались вирусописателями.
Ну, вот вроде бы и все. Если вы знаете какие-нибудь другие интересные проекты, просьба написать о них в комментариях.
Всем пока, удачи и информационной безопасности!
Спасибо!
хороший сборник вирусов
какой пароль от вирусов в ZIP-e? (TheZoo-master.zip)
Все понятно расписано. Спасибо