Зразки вірусів з вихідним кодом
Де скачати зразки вірусів з вихідним кодом і докладним описом?
Знайти збірник актуальних вірусів, а вже тим більше з описом і кодами - це завдання не легке. Ми вже розповідали де скачати віруси для аналізу і вивчення. Сьогодні я вам розповім ще про одне джерело на якому можна знайти і скачати зразки вірусів, але на цей раз не просто малваре знайдена в мережі, а виконавчі файли і вихідні вірусів з докладною інформацією.
У цій статті ви дізнаєтеся про парочку цікавих проектів, які пропонують зануритися в світ вихідного коду всіляких троянів, ботнетів, кейлогерів , Стіллер, черв'яків і т.д.
- Передмова
- Вихідні тексти вірусів
- проект theZoo
- проект Malware
Навіщо і кому можуть знадобитися зразки вірусів?
Виконувані файли і вихідні вірусів можуть знадобитися для аналізу технологій використовуваних шкідливим ПЗ, для вивчення поведінки вірусів в системі (моніторинг файлової системи, процесів, зміни реєстру ) І тестування антивірусів. Співробітники антивірусних компаній готові платити гроші для отримання початкових кодів нового вірусу.
Чи законно завантажувати віруси?
Завантажувати зразки вірусів для вивчення і аналізу на своєму комп'ютері ви можете, а от поширювати і заражати ними інших - не можна. Детальніше про це в статті 273 КК РФ.
Мета цих проектів - дати фахівцям антивірусних компаній і людям, хто цікавиться аналізом вірусів, розібратися в пристрої шкідливого коду малварі.
Увага! Майте на увазі, що скачані файли є робочими вірусами. Частина з них будуть намагатися заразити ваш комп'ютер. Ні в якому разі не запускайте викачані файли на основному комп'ютері. Я також не рекомендую завантажувати зразки вірусів без особливих знань аналізу шкідливих програм.
У будь-якому випадку сайт www.spy-soft.net не несе ніякої відповідальності за будь-яку шкоду заподіяну вами своїм і чужим комп'ютерам.
Я настійно рекомендую використовувати віртуальну машину для аналізу вірусів . Не забудьте про шкідливі черв'яки які будуть намагатися поширитися і вибігти з віртуальної машини. Для уникнення цього я раджу відключати всі гостьові доповнення віртуальних машин, доступ в мережу і т.д. Як це зробити ви можете дізнатися із заслання вище.
Вихідні тексти вірусів: Проект theZoo
Почнемо огляд з проекту theZoo, що перекладається як зоопарк (з гумором у авторів все нормально). Перебувати він в репозиторії Githab.
Проект має на меті зробити доступним вивчення вірусів. Автори збирають і оновлюють базу вірусів. За допомогою theZoo ви зможете отримати доступ до популярних зразкам шкідливого ПЗ.
Зразки вірусів: Проект theZoo
Для скачування і вивчення пропонується як виконуваний файл так і вихідні.
Як користуватися theZoo?
Використовувати проект theZoo можна по різному: прямо з сайту або за допомогою фреймворка. Ми розглянемо обидва способи. Почнемо з першого.
Отже, переходимо на сайт і бачимо кілька директорій і файлів.
Виконувані файли вірусів знаходяться в каталозі:
theZoo / malwares / Binaries /
У ньому ви знайдете виконуваний файл вірусів. Для кожного окремого шкідливий - окрема директорія, в якій знаходяться 4 файлу: саме шкідливе ПО в зашифрованому вигляді в ZIP архіві, SHA256 і MD5 - контрольні суми архіву для порівняння і пароль для зашифрованого архіву.
Виконувані файли вірусів: Троян Androrat
Вихідний код вірусів знаходяться в каталозі:
theZoo / malwares / Source / Original /
У кожному каталозі чотири аналогічних файлу. Все так само як і з виконуваними файлами.
Вихідні тексти вірусів: Троян Dendroid
Для кожного окремого зразка є довідка, але щоб скористатися довідкою необхідно встановити фреймворк.
Для установки фреймворка theZoo використовуємо команду:
git clone https://github.com/ytisf/theZoo
Вимоги: urllib2, python3
Команди: search, use, get, info, list all, report-mal, update-db, exit. Детальніше про командах за допомогою команди help.
Отже, з цим проектом розібралися, тепер розглянемо ще один.
Зразки вірусів: Проект Malware
проект Malware теж розташований на Githab. Вибір вірусів не такий великий як в зоопарку, але оновлюється частіше. Серед невеликої кількості вредосноних програм можна знайти вихідні коди троянів, ботнетів, здирників, Стіллер паролів і іншого «добра».
Ось список на сьогоднішній день:
- Alina Spark (Троян)
- Bleeding Life 2 (Експол пак)
- Carberp (Ботнет)
- Carberp (Банківський троян)
- Crimepack 3.1.3 (Експлоїт пак)
- Dendroid (Троян для Андроїд)
- Dexter v2 (Троян)
- Eda2, Stolich, Win32.Stolich (Здирник)
- FlexiSpy (Шпигунське ПО)
- Fuzzbunch (Фреймворк)
- GMBot (Android троян)
- Gozi-ISFB - (Банківський троян)
- Grum (Спам бот)
- Hacking Team RCS ( RAT )
- Hidden Tear (Здирник)
- KINS (Банківський троян)
- Mirai (Ботнет інтернету речей)
- Pony 2.0 (Стілер паролів)
- PowerLoader (Ботнет)
- RIG Front-end (Експлоїт пак)
- Rovnix (Бутко)
- Tinba (Банківський троян)
- TinyNuke (Банківський троян)
- Trochilus, RedLeaves (RAT)
- Zeus (Банківський троян)
Вихідний код вірусів: проект Malware
Давайте наприклад зайдемо в папку трояна Alina. Тут нам пропонується кілька директорій, серед яких є і вихідні. Крім того в нижній частині авторами додані посилання на інформацію стосується шкідливий.
Вихідні тексти вірусів: Троян Alina
До речі, частина зразків вимагають ключ активації, це говорить про те, що колись вони здавалися в оренду або продавалися вірусопісателямі.
Ну, ось начебто і все. Якщо ви знаєте якісь інші цікаві проекти, прохання написати про них в коментарях.
Всім поки, удачі та інформаційної безпеки!
Чи законно завантажувати віруси?Як користуватися theZoo?