下载恶意pcap包的网站汇总

Posted bonelee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了下载恶意pcap包的网站汇总相关的知识,希望对你有一定的参考价值。

 

说几个我经常用的,免费的:
1.  Malware  Traffic  Analysis:  http://www.malware-traffic-analysis.net/2018/index.html    这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~
2.Virus  Bay:  https://beta.virusbay.io/    这个算是社区贡献吧

收费的:
1.Virustotal  Intelligence:https://www.virustotal.com/intelligence  这个是VT提供的,你所在的公司要付钱给VT,这样你可以去根据HASH和自定义YARA去找样本。
2.Abusix:恶意垃圾邮件提供商,每天提供大量的新鲜的垃圾邮件,80%内容是恶意的。
3.Support  Intelligence:收集各大反病毒厂商收集的样本,然后转手卖给各大IOC提取商~
4.Lexsi:同Support  Intelligence

 

 

你好,比如说,我想分析利用MS17_010漏洞的病毒,又或者我想分析某款病毒分变种,有没有什么网站能够跟你条件来查样本呢?

网站能够根据条件来查样本,一般你需要去各大在线沙盘的网站,例如  Hybird-Analysis,根据Tag来找,找到了根据HASH来找样本

曾经也遇到楼主的问题,收集了一些国外的样本下载网站:
1)https://www.hybrid-analysis.com/    这个网站可以下载,但是需要注册账号,个人注册需要提交三个以上博客或者原创技术文章链接,使用企业邮箱申请的通过的比较快一些

2)https://app.any.run/    这个网站是一个免费沙箱,可以浏览其他人跑的样本结果,也可以下载样本,不需要注册账号就能下载,注册也是免费的!

3)http://vxvault.net/ViriList.php  这个!!没下载过

4)http://malc0de.com/database/  每天更新最新样本

最后老外推荐的样本资源:https://zeltser.com/malware-sample-sources/

 

我用  VirusTotal  Intelligence,很好用,可以搜索类似样本,按杀软报毒名搜索,按漏洞标签搜索。几年前发封邮件过去申请的,免费拿到访问权,现在不知道还行不行。另外就是  Kernelmode.info  里面的  Malware  版块可以求样本,不过需要你先对论坛做出点贡献。


在微步的云沙箱上可以下载一些样本,并且有API接口可用,网址为https://s.threatbook.cn/
 

 

https://virusshare.com/

 

一个练习恶意软件流量分析网站

 https://www.malware-traffic-analysis.net/

https://www.malware-traffic-analysis.net/2018/07/15/index.html

其他报文下载站

wireshark
https://wiki.wireshark.org/SampleCaptures/

security-onion
https://github.com/security-onion-solutions/security-onion/wiki/Pcaps

asecuritysite
https://asecuritysite.com/forensics/pcap?infile=imap.pcap

NCTU (台湾) 國立交通大學
http://speed.cis.nctu.edu.tw/pcaplib/

packetlife
http://packetlife.net/captures/

 

 

以上是关于下载恶意pcap包的网站汇总的主要内容,如果未能解决你的问题,请参考以下文章

经验分享学习 C/C++ 编程语言的常用开发工具下载!(汇总)

如何通过“流量线索”进行恶意程序感染分析

python解析pcap文件中的http数据包

苹果ipa软件下载网站和软件的汇总

遥感地理空间数据全国基础数据下载网站大全汇总

遥感地理空间数据全国基础数据下载网站大全汇总