| 查看: 1000 | 回复: 4 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[交流]
【求助】信息安全实验:请问各位虫子在哪里获取病毒、木马、蠕虫等以供实验?
|
|||
|
请问各位信息安全方面的虫子,我现在需要做软件脆弱性分析相关的实验,有两个问题: 第一,是否可以直接获取获取病毒、木马、蠕虫等恶意软件的sample? 第二,对于有些存在安全漏洞的软件,有没有现成的攻击工具?比如,如果某商业软件存在buffer overflow漏洞存在,我是否可能得到研究性质的攻击工具?否则,每个软件都自己去开发攻击工具岂不是非常麻烦? 谢谢!并希望有空能多交流! |
回复此楼» 猜你喜欢
论文终于录用啦!满足毕业条件了
已经有12人回复
-
2025年遐想
已经有4人回复
-
投稿Elsevier的杂志(返修),总是在选择OA和subscription界面被踢皮球
已经有8人回复
-
求个博导看看
已经有18人回复
» 本主题相关价值贴推荐,对您同样有帮助:
- 发个自己写的小诗《你的眉》,供虫子们吐槽
已经有5人回复
- 核磁谱解析,各位大侠,求围观
已经有11人回复
- 很多问题,关于磷酸铁锂,希望成都的虫子给予特别关注呀
已经有25人回复
- 我一直怀有个研究功能材料的梦想,曾经放弃,现在又有一个机会,跪求各位帮忙分析。
已经有16人回复
- 迷茫中,请各位博友给意见~
已经有8人回复
- 请问各位大侠:国内会议如果录用的话,可不可以只交版面费发表而不去参加会议呢
已经有15人回复
- 2012正在等待结果的虫子们现在 有没有 护照 啊?
已经有59人回复
- 复活节马上到了,为各位虫子祈福,顺便发红包。
已经有211人回复
- 求助各位虫子,用溴素做溴代可以用苯做溶剂先稀释溴素吗
已经有3人回复
mze04532
金虫 (著名写手)
- 信息EPI: 2
- 应助: 2 (幼儿园)
- 贵宾: 0.353
- 金币: 18784.6
- 红花: 4
- 沙发: 3
- 帖子: 1796
- 在线: 283.3小时
- 虫号: 940756
- 注册: 2010-01-11
- 专业: 计算机网络
- 管辖: 信息科学
cswhu(金币+1):谢谢您的回复! 2010-09-21 22:13:44
|
这个网上搜一搜这个很多吧,用Google最好,国外的发布得比较多。 恶意软件的运行程序或DLL可能会被杀毒软件直接杀掉打不开,源代码也不少,不过运行的时候可能还是会被杀毒软件发现,也还会经过编译环境(虚拟机)、操作系统等的处理,可能读懂并需要修改。 对特定的安全漏洞也有相关的攻击工具,一般来说是扫描工具,对于WEB,比如对获取到的文件源码,文件权限,URL进行检测,看有没有可乘之机。 但是专门的软件,要做攻击比WEB的手段更少一点,最简单的是先检测它的文件,检测也是分多层次的,越底层的分析越容易发现漏洞,也越难,花的时间也越长。 然后是要越权,得到越高级的权限越好,分析运行时的程序,就能够入侵甚至控制。 上面说的纸上谈兵比较多,我也没做过现成的攻击工具,只用过别人的,或者是开源的。 |
2楼2010-09-21 21:36:54