这个问题包括一个很好的来源列表，个人可能会收集恶意软件样本进行分析。

我想获得大量公开的非恶意程序，以便将各种属性与恶意软件样本进行比较。

我探索了以下选项：

• 使用机器人从任意网站抓取可执行文件。这样的机器人很难编写，更不用说是不道德的，并且需要策略来应对 CloudFlare 等反机器人措施。

• 使用 C:\Windows 作为源。我花了一些时间查看一些 Windows 文件。它们很丰富，但似乎都执行非常专业的功能，我怀疑它们在现实世界中代表合法程序的效果如何

• 手动查找和下载程序。这将是极其缓慢和乏味的，并且对于获得大量此类程序也是无效的。

我想对我的情况来说最理想的是一种程序转储，但我不知道存在任何。

作为与任何组织无关的人，是否有一种有效的方法可以获取大量公共正常程序，以便将其功能与一组恶意程序进行比较？