这是一个有点尴尬的问题,并且可能偏离主题,但归根结底是为了帮助调试软件问题:如何获取特定病毒用于测试目的?
我们收到了关于我们的软件在某些机器上出现故障的报告,我们认为我们已经(通过研究和推断)确定原因是 TDSS/TLD3 rootkit 系列的变种。
我们需要确定这是否真的如此,如果是这样,我们希望在执行我们的代码之前修补我们的代码以消除 TDSS 感染。但是,我找不到任何方法来实际获得 TDSS 样本来测试这个理论。没有在文件共享网站上搜索评论中有人说“当心,这个文件感染了 TDSS”,我想不出任何其他采样病毒的方法?是否没有用于此类目的的旧病毒数据库(类似于 CDC 用于医学研究目的的旧病毒库!)?
再一次,我确实意识到这不是一个“标准”的 StackOverflow 问题,但我想我会在这里发帖,希望有人能在这个问题上分享一些见解。