一些关于病毒/蠕虫的好资源？

Question

我正在搜索有关复杂病毒/蠕虫的好信息。一个例子是STUXNET和赛门铁克的人们制作的非常好的分析。有什么想法吗？

Answer 1

像Stuxnet，Confiker，Zeus这样的名人恶意软件将会得到你所指的那种关注。不过，任何这类报告的清单都会很快过时。

许多组织，包括赛门铁克，受托人，微软，SRI和索福斯都会发布恶意软件分析报告。这些资源没有任何RSS源，一些组织在博客、新闻稿等网站上到处传播内容(微软在这方面尤其糟糕)。您还必须涉猎一些来自商业供应商的促销内容，以及来自纯研究机构的其他研究成果。要跟上这一领域的大多数出版物，最简单的方法是跟踪SANS网络风暴中心，后者发布了很多论文的链接。

较浅但更直接的分析可以从虚拟总社区或ThreatExpert中找到。

Answer 2

Kim在Wired：数字侦探如何破译史上最具威胁性的恶意软件Stuxnet上对Stuxnet进行了广泛的新分析。

Answer 3

如果你正在寻找真正的技术信息，而不仅仅是执行摘要，下面是一个你会喜欢的博客

http://contagiodump.blogspot.com/和姐妹站点http://contagiominidump.blogspot.com/

编辑:只是想再添加一个，可能是同类中最好的一个：

http://www.malwareblacklist.com/showMDL.php

警告:这些站点包含指向真正恶意软件示例的链接。