Pertanyaan yang sering ditanyakan ketika kita belajar tentang adalah bagaimana cara mendapatkan sampel malware. Sebenarnya ada banyak cara untuk mendapatkan malware sample. Cara yang pertama adalah dengan mengunjungi web server yang terinfeksi malware. Teknik ini sering disebut client-side attack. Serangan ini memanfaatkan celah keamanan pada aplikasi yang berinteraksi dengen server. Misalnya browser. Cara lainnya adalah melalui email attachment. Saat ini banyak mail server yang sudah melakukan filtering terhadap attachment yang mengandung malware. Tapi filtering ini bisa ditembus dengan serangan social engineering.
Cara lainnya untuk mendapatkan sampel malware adalah dengan menggunakan Honeypot. Honeypot yang digunakan honeypot yang telah dikonfigurasi khusus seperti Nepenthes, Dionaea maupun Shiva. Honeypot ini merupakan sebuah server yang dikonfigurasi untuk menangkap malware. Cara lainnya adalah dengan menggunakan search engine. HD Moore pembuat Metasploit membuat sebuah kode untuk menggunakan search engine google untuk mendapatkan malware.
Ada juga beberapa forum peneliti malware yang menyediakan sharing sampel malware. Beberapa diantaranya dapat dilihat pada link berikut:
http://contagiodump.blogspot.com/2010/11/links-and-resources-for-malware-samples.html
https://zeltser.com/malware-sample-sources/
Beberapa forum tersebut perlu melakukan registrasi terlebih dahulu ada juga yang tidak perlu registrasi. Untuk mencari website yang terinfeksi dan menyebarkan malware dapat dilihat pada link berikut:
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=308
Setelah mendapatkan sampel, tetap berhati-hati agar tidak menginfeksi sistem kita