【安全研发】病毒样本/恶意软件样本源

前言

最近很多安全圈子的朋友都在做一些恶意软件、木马、病毒之类的检测功能,可以部署布谷鸟沙箱上传样本进行检测,那么问题来了,样本在哪儿?本期针对比较流行的病毒样本做了一个收集,希望可以帮助到您。

样本汇总

样本汇总来源

https://github.com/Virus-Samples/Malware-Sample-Sources

无需注册即可使用

以下样本下载即可使用

现存最新样本

样本名称下载链接描述
Malware Feedhttps://github.com/MalwareSamples/Malware-Feed由CISA、FBI、反病毒公司和其他公司的威胁报告组织研制
The Zoohttps://github.com/ytisf/theZoo以病毒的家族为单位,收集了多年的珍贵样本。也被称为”恶意软件库” https://thezoo.morirt.com.
Malware Sampleshttps://github.com/fabrimagic72/malware-samples以病毒的家族为单位,小型恶意软件集合
Malware Archivehttps://github.com/jstrosch/malware-samples各种各样的恶意软件样本并且还在不断更新,包含二进制文件、内存转储和办公文件。
InQuesthttps://github.com/InQuest/malware-samples恶意软件样本和相关剖析信息的集合,很可能是从他们的博客或Twitter Feed中引用的。
MalwareBazaarhttps://bazaar.abuse.ch/由abuse.ch运行。该项目的目的是收集和分享恶意软件样本,帮助IT安全研究人员和威胁分析人员保护他们的选区和客户免受网络威胁。
VX Undergroundhttps://vx-underground.org/samples.html

比较老一些的样本

样本名称下载链接 描述
Das Malwerkhttps://dasmalwerk.euRobert Svensson收集的各种恶意软件样本。目前貌似没有再更新了。
HynekPetrakhttps://github.com/HynekPetrak/javascript-malware-collection比较旧的Javascript恶意软件集合。
WolfVanhttps://github.com/wolfvan/some-samples使用蜜罐采集到的一些样本。
MalWAReXhttps://github.com/0x48piraj/MalWAReX远程访问木马(RAT)样本。
MalwareTechhttps://github.com/RamadhanAmizudin/malware网上泄露的恶意软件来源和样本的小集合。
Mustafahttps://github.com/mstfknn/malware-sample-libraryAPT恶意软件的小集合。
Objective-Seehttps://objective-see.com/malware.html苹果系统恶意软件资料,按家族分类。

需要注册才能使用的

样本名称下载链接描述
Virus Sampleshttps://virussamples.com提供企业版和免费版的样本,庞大的病毒资源库和档案。
VirusSharehttps://virusshare.com/VirusShare是一项由Corvus Forensics主办和维护的服务。
MalQuariumhttps://malquarium.org/样本主要来自MalShare和URLHaus。基于网络的恶意软件存储库。
MalSharehttps://malshare.com由Silas Cutler运行的免费恶意软件库。
Contagiohttp://contagiodump.blogspot.com/定期更新的博客,有趣的样本。不只是一个档案馆。
PolySwarmhttps://polyswarm.io基于区块链的反病毒聚合引擎,允许你在注册后下载某些样本。
VirusTotalhttps://www.virustotal.com反病毒聚合引擎,允许你在注册后下载某些样本。
VirusBayhttps://beta.virusbay.io/小型社区驱动的恶意软件收集。
VirusSignhttps://virussign.comVirusSign提供了一个高质量的恶意软件样本集合,分为不同类别。可以每天免费下载500个样本。

沙箱平台

沙箱名称链接描述
Any.runhttps://app.any.run具有大量选项的互动式在线沙箱。
Hatching Triagehttps://tria.ge/dashboard沙箱,你可以提交自己的文件并下载其他文件。
Hybrid Analysishttps://www.hybrid-analysis.com/为社区提供免费的恶意软件分析服务,检测和分析由Crowdstrike拥有。
SNDBOXhttps://app.sndbox.com/目前在维护

比较老的论坛

论坛名称链接描述
KernelModehttps://kernelmode.info恶意软件分析和讨论的论坛。不是一个资料库。似乎没有在维护了。

其他样本

样本名称链接描述
PacketTotalhttps://packettotal.com本身是pcap包在线分析引擎,会有带有恶意软件的PCAP包记录可供下载
Malware Traffic Analysishttps://www.malware-traffic-analysis.net/博客风格的各种 pcap 文件和恶意软件样本分析列表。
URLhaushttps://urlhaus.abuse.ch/browse/另一个abuse的项目,该项目包含了承载恶意软件的实时网站链接,也被称为恶意URLS。

© 版权声明
THE END
喜欢就支持一下吧
点赞150赞赏
分享
评论 抢沙发

请登录后发表评论