为了调试的目的，在哪里获得特定的病毒？

2018-06-09 06:31:18

这是一个尴尬的问题，也可能是无关紧要的问题，但是为了帮助调试软件问题，这一天已过了一天：为了测试目的，如何获得特定的病毒？

我们一直在收到有关我们的软件在某些机器上失败的报告，我们认为我们已经（通过研究和推论）将原因确定为TDSS / TLD3 rootkit系列的一个变种。

我们需要确定是否确实如此，如果是这样，我们希望在执行代码之前修补我们的代码以消除TDSS感染。但是，我找不到任何真正获得TDSS样本的方法来测试这个理论。由于没有在文件共享网站上搜索有人说“要小心，这个文件感染了TDSS”的评论，我想不出采样病毒的其他方式吗？是否没有用于此目的的旧病毒数据库（类似于CDC用于医学研究目的的旧病毒库？）？

再一次，我意识到这不是一个“标准”的StackOverflow问题，但我想我会在这里发布希望有人有一些洞察力分享这个问题的人。

以下是安全分析师关于TDSS的深入文章：http：//nobunkum.ru/analytics/en-tdss-analysis。您可能想联系作者。

链接地址: http://www.djcxy.com/p/27839.html

上一篇: Where to obtain a particular virus for debugging purposes?

下一篇: How to remove .htaccess virus?