说几个我经常用的,免费的:
1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~
2.Virus Bay: https://beta.virusbay.io/ 这个算是社区贡献吧
收费的:
1.Virustotal Intelligence:https://www.virustotal.com/intelligence 这个是VT提供的,你所在的公司要付钱给VT,这样你可以去根据HASH和自定义YARA去找样本。
2.Abusix:恶意垃圾邮件提供商,每天提供大量的新鲜的垃圾邮件,80%内容是恶意的。
3.Support Intelligence:收集各大反病毒厂商收集的样本,然后转手卖给各大IOC提取商~
4.Lexsi:同Support Intelligence
你好,比如说,我想分析利用MS17_010漏洞的病毒,又或者我想分析某款病毒分变种,有没有什么网站能够跟你条件来查样本呢?
网站能够根据条件来查样本,一般你需要去各大在线沙盘的网站,例如 Hybird-Analysis,根据Tag来找,找到了根据HASH来找样本
曾经也遇到楼主的问题,收集了一些国外的样本下载网站:
1)https://www.hybrid-analysis.com/ 这个网站可以下载,但是需要注册账号,个人注册需要提交三个以上博客或者原创技术文章链接,使用企业邮箱申请的通过的比较快一些
2)https://app.any.run/ 这个网站是一个免费沙箱,可以浏览其他人跑的样本结果,也可以下载样本,不需要注册账号就能下载,注册也是免费的!
3)http://vxvault.net/ViriList.php 这个!!没下载过
4)http://malc0de.com/database/ 每天更新最新样本
最后老外推荐的样本资源:https://zeltser.com/malware-sample-sources/
在微步的云沙箱上可以下载一些样本,并且有API接口可用,网址为https://s.threatbook.cn/ |
一个练习恶意软件流量分析网站
https://www.malware-traffic-analysis.net/
https://www.malware-traffic-analysis.net/2018/07/15/index.html
其他报文下载站
wireshark
https://wiki.wireshark.org/SampleCaptures/
security-onion
https://github.com/security-onion-solutions/security-onion/wiki/Pcaps
asecuritysite
https://asecuritysite.com/forensics/pcap?infile=imap.pcap
NCTU (台湾) 國立交通大學
http://speed.cis.nctu.edu.tw/pcaplib/
packetlife
http://packetlife.net/captures/
https://www.malware-traffic-analysis.net/training-exercises.html
TRAFFIC ANALYSIS EXERCISES
- 2019-07-19 -- Traffic analysis exercise - So hot right now
- 2019-06-22 -- Traffic analysis exercise - Phenomenoc
- 2019-05-02 -- Traffic analysis exercise - BeguileSoft
- 2019-04-15 -- Traffic analysis exercise - StingrayAhoy
- 2019-03-19 -- Traffic analysis exercise - LittleTigers
- 2019-02-23 -- Traffic analysis exercise - Stormtheory
- 2019-01-28 -- Traffic analysis exercise - Timbershade
- 2018-12-26 -- Two pcaps I provided for UA-CTF in November 2018
- 2018-12-18 -- Traffic analysis exercise - Eggnog soup
- 2018-11-13 -- Traffic analysis exercise - Turkey and defence
- 2018-11-01 -- Two pcaps I provided for UISGCON CTF in 2018
- 2018-10-31 -- Traffic analysis exercise - Happy Halloween!
- 2018-09-27 -- Traffic analysis exercise - Blank clipboard
- 2018-08-12 -- Traffic analysis exercise - Sputnik House
- 2018-07-15 -- Traffic analysis exercise - Oh noes! Torrentz on our network!
- 2018-06-30 -- Traffic analysis exercise - Sorting through the alerts
- 2018-05-11 -- Traffic analysis exercise - Night Dew
- 2018-04-11 -- Tr