说几个我经常用的,免费的:
1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~
2.Virus Bay: https://beta.virusbay.io/ 这个算是社区贡献吧
收费的:
1.Virustotal Intelligence:https://www.virustotal.com/intelligence 这个是VT提供的,你所在的公司要付钱给VT,这样你可以去根据HASH和自定义YARA去找样本。
2.Abusix:恶意垃圾邮件提供商,每天提供大量的新鲜的垃圾邮件,80%内容是恶意的。
3.Support Intelligence:收集各大反病毒厂商收集的样本,然后转手卖给各大IOC提取商~
4.Lexsi:同Support Intelligence
你好,比如说,我想分析利用MS17_010漏洞的病毒,又或者我想分析某款病毒分变种,有没有什么网站能够跟你条件来查样本呢?
网站能够根据条件来查样本,一般你需要去各大在线沙盘的网站,例如 Hybird-Analysis,根据Tag来找,找到了根据HASH来找样本
曾经也遇到楼主的问题,收集了一些国外的样本下载网站:
1)https://www.hybrid-analysis.com/ 这个网站可以下载,但是需要注册账号,个人注册需要提交三个以上博客或者原创技术文章链接,使用企业邮箱申请的通过的比较快一些
2)https://app.any.run/ 这个网站是一个免费沙箱,可以浏览其他人跑的样本结果,也可以下载样本,不需要注册账号就能下载,注册也是免费的!
3)http://vxvault.net/ViriList.php 这个!!没下载过
4)http://malc0de.com/database/ 每天更新最新样本
最后老外推荐的样本资源:https://zeltser.com/malware-sample-sources/
|
我用 VirusTotal Intelligence,很好用,可以搜索类似样本,按杀软报毒名搜索,按漏洞标签搜索。几年前发封邮件过去申请的,免费拿到访问权,现在不知道还行不行。另外就是 Kernelmode.info 里面的 Malware 版块可以求样本,不过需要你先对论坛做出点贡献。
|
|
在微步的云沙箱上可以下载一些样本,并且有API接口可用,网址为https://s.threatbook.cn/ |
一个练习恶意软件流量分析网站
https://www.malware-traffic-analysis.net/
https://www.malware-traffic-analysis.net/2018/07/15/index.html
其他报文下载站
wireshark
https://wiki.wireshark.org/SampleCaptures/
security-onion
https://github.com/security-onion-solutions/security-onion/wiki/Pcaps
asecuritysite
https://asecuritysite.com/forensics/pcap?infile=imap.pcap
NCTU (台湾) 國立交通大學
http://speed.cis.nctu.edu.tw/pcaplib/
packetlife
http://packetlife.net/captures/