3.3.1 恶意样本收集
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一3.3.1 恶意样本收集,一些恶意软件样本的数据库是在互联网上维护的。比如Open Malware、Virus Share [23,24]。
它们提供了分类、命名和验证的样本。例如,在Open Malware归档中搜索“conficker”会出现很多可以导致感染的可执行文件链接。
除了这些分类的样本,还有广泛的未分类样本归档。比如Virus Watch存档,尤其是互联网上持续维护的恶意链接和可执行文件的列表[25]。且来自Virus Watch存档的脚本和标记的可执行文件都收录在一个本地存储库中。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一3.3.1 恶意样本收集
