希望这个问题不会被标记为 Duplicate,因为它与以下问题不同: 作为个人,我在哪里可以获取恶意软件样本进行分析?
我正在寻找已经被反汇编的样本(最好是恶意软件)。到目前为止,我能找到的唯一有用的资源是在kaggle 上提供的数据集。但是,ASM文件生成方式的唯一说明是:
这是使用 IDA 反汇编工具生成的。
我的问题: 没有关于具体反汇编过程的详细信息:如果反汇编程序考虑特殊混淆机制或如何考虑,以及如果可以确保文件包含有意义的汇编程序指令,我找不到任何其他信息。
回想一下这个问题:我正在寻找带有相应反汇编的恶意软件样本(windows)以进行批量下载,理想情况下,这些样本已经过反检查以获得有意义的指令(例如恶意软件的常量代码)。
反汇编和分析的恶意软件档案不存在 - 至少我没有听说过任何好的。我能想到的最接近的是来自“实用恶意软件分析”的实验室文件,网址为https://practicalmalwareanalysis.com/labs/。每个文件都在本书的“答案”部分进行了描述和分析,包括 IIRC 混淆样本,但实际反汇编留给读者作为练习:)
实现目标的另一种方法是查找有关您感兴趣的主题的摘要文章,例如https://www.virusbulletin.com/virusbulletin/2014/07/obfuscation-android-malware-and-how-fight-back(在这种情况下是 Android),获取其中列出的哈希值并从 VirusTotal 下载(批量或不批量,由您决定)样本。
一套相当过时的 Windows 恶意软件分析教程,重点是逆向 - https://fumalwareanalysis.blogspot.com.au/p/malware-analysis-tutorials-reverse.html