LJ9859/Malware-Database

# Malware-Database 我用于归档恶意软件样本的恶意软件数据库。**对于使用我的恶意软件样本给您或任何其他人造成的任何损害，我不承担任何责任。如何妥善处理我的恶意软件样本是您的责任。** “My-Viruses”文件夹之外的任何样本均属于其原始创建者。“My-Viruses”文件夹内的样本确实属于我。 再次强调，**对于由我的恶意软件样本造成的任何损害，我不负任何责任。** 目前仅有 Windows、MS-DOS 和 macOS 样本。这些样本仅限在虚拟机 中使用，且您绝不应利用这些样本试图伤害他人的计算机。通过下载这些样本并将其用于导致数据丢失或机器破坏的恶意目的来“恶作剧”您的朋友是非法的，可能会让您吃上官司。 再次重申，不要试图在您自己的计算机上测试这些样本。您会后悔的。 注意：README 文件不是恶意软件样本。这可能是显而易见的，但我觉得必须说明这一点。 ## 我推荐的虚拟机软件： VMWare Workstation（通过 VMWare Tools 支持 Windows 9x。请始终获取最新版本。） Virtualbox， 以及 [Any.Run](https://app.any.run/)。 每个压缩包的密码均为不带引号的 “**1337**”。如果样本密码不匹配，您可以在 Issues 选项卡中报告。 专业提示：如果您正在测试勒索软件 样本，强烈建议不要使用共享文件夹。 所有恶意软件样本均归其原始所有者所有。 我很早就知道，当人们想到恶意软件时，总是认为它是一种可怕的东西。但我有不同的看法。 我相信 10 年后世界会发生很大的变化。我在这里归档的一些样本，如果我没有发现它们，可能就已经失传了。该仓库的目的是归档样本，以便在 1000 年后科学家研究我们物种时，能看到像这样的东西，从而收集有关当时世界样貌的数据。归档是无害的！ 恶意软件并不总是一件可怕的事情。如果您能搭建一个虚拟环境，恶意软件可能是您见过的最有趣的东西！ ## 警告：这些样本按“原样”提供。我唯一能修复的是 My-Viruses 文件夹中的样本。我不会移除任何损坏的样本，它们已在下方列出。 大多数样本无法工作的原因是，当我刚开始维护这个仓库时，我不会检查样本是否有效。这导致在我不知道的情况下，一些样本已经损坏。 ## 已知无法工作的样本如下： Prime Updater、One Updater 和 VLC Plus Player（其安装程序的服务器早已失效。） CursorMania（在 Windows 7 上测试时无法安装。） Privacy Keeper 7、RegCare（“MSCOMCTL.OCX”因某种原因无法工作） --列表结束-- ## 提取分卷 ZIP 本指南旨在帮助您了解如何提取那些包含多个文件的棘手 zip 压缩包。 ### WinRAR 此方法需要下载 WinRAR。 1. 确保两个文件位于同一个文件夹中 2. 选中它们 3. 右键点击选中的内容 4. 在下拉框中，前往 [WinRAR > 解压到当前文件夹]（或者您可以解压到某个文件夹） 5. 它会询问您密码。输入前面提到的密码。 6. 如果提示压缩包已损坏，它很可能并没有损坏，直接退出即可。 7. 您应该拿到您的样本了！:D ### 7-Zip 此方法需要下载 7-Zip。 1. 将文件放在同一位置，不一定是文件夹 2. 选中文件并右键点击它们 3. 在下拉菜单中，前往 [7-Zip > 解压到当前文件夹] 4. 输入前面提到的密码 5. 您应该拿到您的样本了！:D （当您下载包含多个压缩包的样本时，请确保下载所有包含的压缩包，以便样本能正确解压。） 感谢遵循我的指南！ :) ## 我的样本来源： 45% 我自己在网上寻找罕见恶意软件样本的方法 45% 我的朋友和恶意软件研究伙伴帮我寻找恶意软件并发送样本给我 5% 其他网站，如 app.any.run 和 archive.org 3% 来自其他仓库。 2% 恶意软件提交 ## 常见问题解答： Q: 我可以添加自己的样本吗？ A: 可以，以下是您如何帮助添加样本并为我的仓库做出贡献的方法： 使用恶意软件提交 模板开启一个 Issue。按照模板中的说明操作。如果是加密文件，您必须包含密码；如果是您制作的，并且希望我将其添加到 Viewer-Made-Malware 文件夹，那么您也可以提及这一点。您也可以包含支持的操作系统，以便让我将您的文件放入仓库的过程更轻松、更快捷。 以下是一个关于贡献的优秀 Issue 示例（也有针对此的模板，因此下面的示例无关紧要。） Malware-Database#4 Malware Submission 你好 LJ9859！我有一个恶意软件提交，希望您审核并上传到您的数据库。链接是 https://www.github.com/lil_timmy/mal-samps/tree/main/rogues/Windows-8-Antivirus-2022.zip。密码是 “infected”，这不是我的恶意软件，所以不要把它放在 VMM 文件夹里。它支持 Windows 7 及以上版本。谢谢！ Q: 如果我们要在视频或其他地方使用您的样本，是否必须先征得同意？ A: 如果您使用我在这里上传的恶意软件，如果您能提及我，那就太棒了。（参见 “My Idols” 中的 Eric Parker。） :) ## 最佳/值得注意的样本 -Fast! -Bomb -My Felix -Bluescreen Simulator (By FlyTech) -Melting -YouTube EXE -Ask.com Toolbar -YoutubeToMP3 -Cheat Lab 2.7.1 -Goggle.com Recreated -SteelFox Keygens 以上是我觉得—— a) 很难找到 或 b) 非常有趣 的样本。 这些样本是此数据库的亮点。 ## 我正在积极寻找的样本 如果您拥有以下任何样本，请在 Issues 选项卡中提交。这些是我们目前正在寻找的赏金最高的样本。 -Bad Ass Mafia Toolbar (Vinesauce Joel) -NavaShield (C Deleting Variant) （目前的那个我找不到让它运行的方法。） -XXXToolbar（因为曾有过关于它的法庭案件。） -nRansom Reborn（为了完善 nRansom 收藏） -Solaris（以防它真的被泄露） -Tourettes Trojan (Danooct1) -Infected version of Johnny Castaway Screensaver (Danooct1) ## 我的偶像 Eric Parker https://youtube.com/@EricParker（观看他在视频中提到我！https://youtu.be/YOz_Nr-mMoI?t=781） danooct1 https://www.youtube.com/@danooct1 rogueamp https://www.youtube.com/@rogueamp Enderman https://github.com/Endermanch/MalwareDatabase & https://www.youtube.com/@Endermanch NTFS123 https://github.com/NTFS123/MalwareDatabase 也去支持他们吧！ 请记住，对于因我的样本而发生的任何事件，我不承担责任。 注意安全，享受测试恶意软件的乐趣！ :D 

标签：macOS恶意软件, MS-DOS病毒, Windows恶意软件, 云资产清单, 勒索软件, 威胁情报, 安全免责声明, 开发者工具, 恶意软件, 恶意软件存档, 恶意软件样本库, 数字遗产, 数据展示, 样本收集, 沙箱测试, 生成式AI安全, 病毒库, 红队, 网络安全, 虚拟机, 逆向工程, 隐私保护, 黑盒测试