//文章来源:http://www.2cto.com/Article/201312/265217.html
by Kungen@CyberSword
想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网站会第一时间放出病毒和样本的分析报告,这些分析报告中包含我们查找样本所需要的信息,以红色十月(Red October)病毒样本为例:
SECURELIST上关于“红色十月”的分析文章中包含了样本文件名以及对应的MD5:
有了这些关键信息,采用以下几种方法进行样本的查找:
1.名称直接查找
在卡饭论坛的“病毒样本区”直接搜索病毒名称找到了红色十月病毒样本下载链接。
2.根据病毒样本名或HASH值查找
Open Maleware和malware.lu这两个网站所包含的样本数量很多、种类很广。
3.URL查找
在病毒分析报告以及论坛相关讨论帖的回复中有时候会提到该恶意样本的URL。
VirusTotal样本分析报告的留言:
样本资源网站汇总贴:
hxxp://www.kernelmode.info/forum/viewtopic.php?f=16&t=308
hxxp://zeltser.com/combating-malicious-software/malware-sample-sources.html
推荐网站:
Securelist:hxxp://www.securelist.com (病毒分析报告)
Virustotal:hxxps://www.virustotal.com(样本分析网站)
Open Maleware:hxxp://www.offensivecomputing.net/ (提供样本下载,无需注册)
Malware.lu: hxxp://malware.lu/ (供下载的样本很全,需注册)
卡饭论坛:hxxp://bbs.kafan.cn
Scumware:hxxp://www.scumware.org (样本查找下载)
Malwareblacklist :hxxp://www.malwareblacklist.com (可根据URL、IP、域名进行样本查找下载)