Файли вірусів можуть знадобитися для:
- тестування антивірусів
- тестування інструментів, які прагнуть обійти антивіруси
- аналізу технологій, що використовуються вірусами
- аналізу програм моніторингу файлової системи, процесів, доступу до реєстру
- аналізу пісочниць, отладчиков і т.д.
Знайти актуальні добірки вірусів, а вже тим більше з описом і вихідним кодом - це непросте завдання. На файлообмінниках зазвичай працюють антивірусні програми, які видаляють ці файли. Сайти, що містять виконані файли, позначаються браузерами і пошуковими системами як небезпечні. Є й цілком юридичне перепони: ч. 1 ст. 273 КК РФ забороняє поширення подібних програм.
У цій замітці я розповім про пару джерел, в яких ви знайдете виконані файли вірусів, троянів, хробаків, ботнетів і іншого, а також опис і їх вихідний код.
Мета цих проектів - дозволити вивчати шкідливі програми і дати людям, хто цікавиться аналізом вірусів або, може бути, для кого це є частиною роботи, доступ до живого malware, щоб вони могли аналізувати їх роботу і особливості поширення, щоб дати просунутим і здатним людям можливість блокувати певні віруси всередині їх власного робочого оточення.
Пам'ятайте, що виконані файли (скачані з сайту або самостійно скомпільовані) є робочими, злісними вірусами. Деякі з яких будуть намагатися заразити інші пристрої. Не заводьте їх без абсолютної впевненості і розуміння того, що ви робите.
Рекомендується запускати їх у віртуальній машині, причому з відключеним доступом в Інтернет або у внутрішні, в тому числі віртуальні мережі, без гостьових доповнень і їх еквівалентів. Деякі з них є хробаками і автоматично будуть намагатися поширити свої копії. Запуск їх без обмежень означає, що ви заразите себе або інших шкідливими, небезпечними вірусами!
проект theZoo
проект theZoo створений для надання можливості відкритого і публічного аналізу шкідливих програм. Його мета - запропонувати швидкий і простий спосіб організованого отримання зразків malware і їх вихідних кодів в надії сприяти дослідженню вірусів.
За наведеною посиланням ви побачите ряд каталогів і файлів. В каталозі malwares / Binaries розташовані виконані файли вірусів. Будьте тут обережні! Кожен вірус має свою директорію, в якій по 4 файлу:
- Файли шкідливої програми в зашифрованому ZIP архіві.
- Контрольна сума SHA256 першого файлу.
- Контрольна сума MD5 першого файлу.
- Пароль для архіву.
В папці malwares / Source розміщений вихідний код вірусів. В одній папці чотири аналогічних файлу.
Крім самої бази вірусів і вихідних кодів, є база даних (база знань) про ці віруси, доступ до якої ви можете отримати з інтерфейсу командного рядка.
Проект зразків вихідного коду вірусів
Проект на GitHub без особливого назва (просто malware ). Надає бажанням будь-кого вихідні коди ботнетів, вірусів, троянів, програм віддаленого стеження, інструментів експлуатації і т.д.
Проект містить скомпільовані (виконані) файли, а також містить добре структуровані вихідні коди, коротку інформацію по зловредів, посилання на публікації, інструкції для самостійної компіляції.
Деякі віруси в обох проектах містять детальну інформацію про використання (наприклад, докладна інструкція для настройки сервера з яким «спілкується» троян).
Деякі зразки вимагають «ключ активації», що говорить про те, що вони продавалися або здавалися в оренду авторами.
висновок
Метою розглянутих проектів є надання доступу до вірусів всім, хто цікавиться кібербезпекою, щоб вони могли проводити аналіз вихідного коду, принципів роботи та поширення, тренуватися в налагодженні і запуску в «пісочниці» вірусів. Що, в кінцевому рахунку, повинно сприяти розвитку способів боротьби з ними і, в кінцевому рахунку, зробити світ більш безпечним.