Зразки вірусів з вихідним кодом

  1. Вихідні тексти вірусів: Проект theZoo
  2. Зразки вірусів: Проект Malware

Де скачати зразки вірусів з вихідним кодом і докладним описом

Де скачати зразки вірусів з вихідним кодом і докладним описом?

Знайти збірник актуальних вірусів, а вже тим більше з описом і кодами - це завдання не легке. Ми вже розповідали де скачати віруси для аналізу і вивчення. Сьогодні я вам розповім ще про одне джерело на якому можна знайти і скачати зразки вірусів, але на цей раз не просто малваре знайдена в мережі, а виконавчі файли і вихідні вірусів з докладною інформацією.

У цій статті ви дізнаєтеся про парочку цікавих проектів, які пропонують зануритися в світ вихідного коду всіляких троянів, ботнетів, кейлогерів , Стіллер, черв'яків і т.д.

  • Передмова
  • Вихідні тексти вірусів
  • проект theZoo
  • проект Malware

Навіщо і кому можуть знадобитися зразки вірусів?

Виконувані файли і вихідні вірусів можуть знадобитися для аналізу технологій використовуваних шкідливим ПЗ, для вивчення поведінки вірусів в системі (моніторинг файлової системи, процесів, зміни реєстру ) І тестування антивірусів. Співробітники антивірусних компаній готові платити гроші для отримання початкових кодів нового вірусу.

Чи законно завантажувати віруси?

Завантажувати зразки вірусів для вивчення і аналізу на своєму комп'ютері ви можете, а от поширювати і заражати ними інших - не можна. Детальніше про це в статті 273 КК РФ.

Мета цих проектів - дати фахівцям антивірусних компаній і людям, хто цікавиться аналізом вірусів, розібратися в пристрої шкідливого коду малварі.

Увага! Майте на увазі, що скачані файли є робочими вірусами. Частина з них будуть намагатися заразити ваш комп'ютер. Ні в якому разі не запускайте викачані файли на основному комп'ютері. Я також не рекомендую завантажувати зразки вірусів без особливих знань аналізу шкідливих програм.

У будь-якому випадку сайт www.spy-soft.net не несе ніякої відповідальності за будь-яку шкоду заподіяну вами своїм і чужим комп'ютерам.

Я настійно рекомендую використовувати віртуальну машину для аналізу вірусів . Не забудьте про шкідливі черв'яки які будуть намагатися поширитися і вибігти з віртуальної машини. Для уникнення цього я раджу відключати всі гостьові доповнення віртуальних машин, доступ в мережу і т.д. Як це зробити ви можете дізнатися із заслання вище.

Вихідні тексти вірусів: Проект theZoo

Почнемо огляд з проекту theZoo, що перекладається як зоопарк (з гумором у авторів все нормально). Перебувати він в репозиторії Githab.

Проект має на меті зробити доступним вивчення вірусів. Автори збирають і оновлюють базу вірусів. За допомогою theZoo ви зможете отримати доступ до популярних зразкам шкідливого ПЗ.

Зразки вірусів: Проект theZoo

Для скачування і вивчення пропонується як виконуваний файл так і вихідні.

Як користуватися theZoo?

Використовувати проект theZoo можна по різному: прямо з сайту або за допомогою фреймворка. Ми розглянемо обидва способи. Почнемо з першого.

Отже, переходимо на сайт і бачимо кілька директорій і файлів.

Виконувані файли вірусів знаходяться в каталозі:

theZoo / malwares / Binaries /

У ньому ви знайдете виконуваний файл вірусів. Для кожного окремого шкідливий - окрема директорія, в якій знаходяться 4 файлу: саме шкідливе ПО в зашифрованому вигляді в ZIP архіві, SHA256 і MD5 - контрольні суми архіву для порівняння і пароль для зашифрованого архіву.

Виконувані файли вірусів: Троян Androrat

Вихідний код вірусів знаходяться в каталозі:

theZoo / malwares / Source / Original /

У кожному каталозі чотири аналогічних файлу. Все так само як і з виконуваними файлами.

Вихідні тексти вірусів: Троян Dendroid

Для кожного окремого зразка є довідка, але щоб скористатися довідкою необхідно встановити фреймворк.

Для установки фреймворка theZoo використовуємо команду:

git clone https://github.com/ytisf/theZoo

Вимоги: urllib2, python3

Команди: search, use, get, info, list all, report-mal, update-db, exit. Детальніше про командах за допомогою команди help.

Отже, з цим проектом розібралися, тепер розглянемо ще один.

Зразки вірусів: Проект Malware

проект Malware теж розташований на Githab. Вибір вірусів не такий великий як в зоопарку, але оновлюється частіше. Серед невеликої кількості вредосноних програм можна знайти вихідні коди троянів, ботнетів, здирників, Стіллер паролів і іншого «добра».

Ось список на сьогоднішній день:

  • Alina Spark (Троян)
  • Bleeding Life 2 (Експол пак)
  • Carberp (Ботнет)
  • Carberp (Банківський троян)
  • Crimepack 3.1.3 (Експлоїт пак)
  • Dendroid (Троян для Андроїд)
  • Dexter v2 (Троян)
  • Eda2, Stolich, Win32.Stolich (Здирник)
  • FlexiSpy (Шпигунське ПО)
  • Fuzzbunch (Фреймворк)
  • GMBot (Android троян)
  • Gozi-ISFB - (Банківський троян)
  • Grum (Спам бот)
  • Hacking Team RCS ( RAT )
  • Hidden Tear (Здирник)
  • KINS (Банківський троян)
  • Mirai (Ботнет інтернету речей)
  • Pony 2.0 (Стілер паролів)
  • PowerLoader (Ботнет)
  • RIG Front-end (Експлоїт пак)
  • Rovnix (Бутко)
  • Tinba (Банківський троян)
  • TinyNuke (Банківський троян)
  • Trochilus, RedLeaves (RAT)
  • Zeus (Банківський троян)

Вихідний код вірусів: проект Malware

Давайте наприклад зайдемо в папку трояна Alina. Тут нам пропонується кілька директорій, серед яких є і вихідні. Крім того в нижній частині авторами додані посилання на інформацію стосується шкідливий.

Вихідні тексти вірусів: Троян Alina

До речі, частина зразків вимагають ключ активації, це говорить про те, що колись вони здавалися в оренду або продавалися вірусопісателямі.

Ну, ось начебто і все. Якщо ви знаєте якісь інші цікаві проекти, прохання написати про них в коментарях.

Всім поки, удачі та інформаційної безпеки!

Чи законно завантажувати віруси?
Як користуватися theZoo?