調査用のマルウェアを収集するためのサイト

調査のためにマルウェアを収集しなくてはならない。 だけど、ハニーポットを設置するのはめんどくさいし、目的のマルウェアが手に入るとも限らない。 そんなときに研究用でマルウェアサンプルを手に入れられるサイトを利用する。 アナライジングマルウェアの著書の中では下記のサイトが登録されている。2012年11月時点で実際に使うにはGoogleのアカウントが必要になる。本人確認のためらしい。 http://www.offensivecomputing.net/ そのほかにもいくつかあるが、このサイトにまとまっていたので参考。 http://zeltser.com/combating-malicious-software/malware-sample-sources.html 以下サイト名を抜粋 Contagio Malware Dump: Free; password required KernelMode.info: Free; registration required MalwareBlacklist: Free; registration required MalwareBytes Forum: Newest Malware Threats: Free MalwareBytes Forum: Newest Rogue Threats: Free MD:Pro: Commercial NovCon Twitter EXE Parsing: Free; provides links to live sites; may include benign files NovCon Twitter EXE Parsing: Free; provides links to potentially-malicious executables shared on Twitter Offensive Computing: Free SecuBox Labs: Free VirusShare: Free ダウンロードおよび実行については自己責任で。 感染しても他人に迷惑をかけないようなクローズな環境を準備して実行してください。