前言
最近很多安全圈子的朋友都在做一些恶意软件、木马、病毒之类的检测功能,可以部署布谷鸟沙箱上传样本进行检测,那么问题来了,样本在哪儿?本期针对比较流行的病毒样本做了一个收集,希望可以帮助到您。
这些病毒和恶意软件都是活动的,除非你有绝对的把握,否则不要运行它们。样本仅用于教育目的
样本汇总
样本汇总来源
https://github.com/Virus-Samples/Malware-Sample-Sources
无需注册即可使用
以下样本下载即可使用
现存最新样本
| 样本名称 | 下载链接 | 描述 |
|---|---|---|
| Malware Feed | https://github.com/MalwareSamples/Malware-Feed | 由CISA、FBI、反病毒公司和其他公司的威胁报告组织研制 |
| The Zoo | https://github.com/ytisf/theZoo | 以病毒的家族为单位,收集了多年的珍贵样本。也被称为”恶意软件库” https://thezoo.morirt.com. |
| Malware Samples | https://github.com/fabrimagic72/malware-samples | 以病毒的家族为单位,小型恶意软件集合 |
| Malware Archive | https://github.com/jstrosch/malware-samples | 各种各样的恶意软件样本并且还在不断更新,包含二进制文件、内存转储和办公文件。 |
| InQuest | https://github.com/InQuest/malware-samples | 恶意软件样本和相关剖析信息的集合,很可能是从他们的博客或Twitter Feed中引用的。 |
| MalwareBazaar | https://bazaar.abuse.ch/ | 由abuse.ch运行。该项目的目的是收集和分享恶意软件样本,帮助IT安全研究人员和威胁分析人员保护他们的选区和客户免受网络威胁。 |
| VX Underground | https://vx-underground.org/samples.html |
比较老一些的样本
| 样本名称 | 下载链接 | 描述 |
|---|---|---|
| Das Malwerk | https://dasmalwerk.eu | Robert Svensson收集的各种恶意软件样本。目前貌似没有再更新了。 |
| HynekPetrak | https://github.com/HynekPetrak/javascript-malware-collection | 比较旧的Javascript恶意软件集合。 |
| WolfVan | https://github.com/wolfvan/some-samples | 使用蜜罐采集到的一些样本。 |
| MalWAReX | https://github.com/0x48piraj/MalWAReX | 远程访问木马(RAT)样本。 |
| MalwareTech | https://github.com/RamadhanAmizudin/malware | 网上泄露的恶意软件来源和样本的小集合。 |
| Mustafa | https://github.com/mstfknn/malware-sample-library | APT恶意软件的小集合。 |
| Objective-See | https://objective-see.com/malware.html | 苹果系统恶意软件资料,按家族分类。 |
需要注册才能使用的
| 样本名称 | 下载链接 | 描述 |
|---|---|---|
| Virus Samples | https://virussamples.com | 提供企业版和免费版的样本,庞大的病毒资源库和档案。 |
| VirusShare | https://virusshare.com/ | VirusShare是一项由Corvus Forensics主办和维护的服务。 |
| MalQuarium | https://malquarium.org/ | 样本主要来自MalShare和URLHaus。基于网络的恶意软件存储库。 |
| MalShare | https://malshare.com | 由Silas Cutler运行的免费恶意软件库。 |
| Contagio | http://contagiodump.blogspot.com/ | 定期更新的博客,有趣的样本。不只是一个档案馆。 |
| PolySwarm | https://polyswarm.io | 基于区块链的反病毒聚合引擎,允许你在注册后下载某些样本。 |
| VirusTotal | https://www.virustotal.com | 反病毒聚合引擎,允许你在注册后下载某些样本。 |
| VirusBay | https://beta.virusbay.io/ | 小型社区驱动的恶意软件收集。 |
| VirusSign | https://virussign.com | VirusSign提供了一个高质量的恶意软件样本集合,分为不同类别。可以每天免费下载500个样本。 |
沙箱平台
| 沙箱名称 | 链接 | 描述 |
|---|---|---|
| Any.run | https://app.any.run | 具有大量选项的互动式在线沙箱。 |
| Hatching Triage | https://tria.ge/dashboard | 沙箱,你可以提交自己的文件并下载其他文件。 |
| Hybrid Analysis | https://www.hybrid-analysis.com/ | 为社区提供免费的恶意软件分析服务,检测和分析由Crowdstrike拥有。 |
| SNDBOX | https://app.sndbox.com/ | 目前在维护 |
比较老的论坛
| 论坛名称 | 链接 | 描述 |
|---|---|---|
| KernelMode | https://kernelmode.info | 恶意软件分析和讨论的论坛。不是一个资料库。似乎没有在维护了。 |
其他样本
| 样本名称 | 链接 | 描述 |
|---|---|---|
| PacketTotal | https://packettotal.com | 本身是pcap包在线分析引擎,会有带有恶意软件的PCAP包记录可供下载 |
| Malware Traffic Analysis | https://www.malware-traffic-analysis.net/ | 博客风格的各种 pcap 文件和恶意软件样本分析列表。 |
| URLhaus | https://urlhaus.abuse.ch/browse/ | 另一个abuse的项目,该项目包含了承载恶意软件的实时网站链接,也被称为恶意URLS。 |
© 版权声明
THE END
暂无评论内容