恶意代码追踪系统列表(Malware Tracking System List)

最新推荐文章于 2023-04-25 11:12:05 发布
最新推荐文章于 2023-04-25 11:12:05 发布
阅读量3k 收藏 3
点赞数 1

越来越多的研究者和研究结构把各自对当前流行恶意代码的实时动态信息追踪系统开放给大众,为我等P民提供了难得的机会去了解最新的毒情。
列表如下(更新于 2012年12月3日)

追踪系统(Tracking System)简要介绍(Brief Introduction)提供者更新时间
Offensive Computing大名鼎鼎的恶意代码数据库,注册后可以下载样本Georgia Tech Information Security Center
Malware dumpReddit上malware频道推荐的,上面很多资源,可以经常浏览一下Contagio dump2013.8.8
Malware.lu technical analysis恶意代码样本与安全研究人员的技术分析报告的数据库,还是很有价值的,比较新卢森堡的域名,法国的IP地址2013.3.4
MalwareDBkernelmode.info上看到的样本库法国的一个样本库2013.8.20
VX Vault未知的恶意样本库No Rights Reserved2013.4.26
Web恶意代码分析提供基于Web恶意代码的检测和分析的网站,报告很详细Powered by Penguins2013.3.4
恶意代码样本库对研究者开放,需要申请Twitter@VXShare2013.7.2
恶意代码共享分享恶意代码,支持md5查询malshare2013.7.2
Shadow Server Foundation可以注册该网站提供的僵尸网络汇总信息周报邮件,信息量不大,但是能提供一些概况信息吧,还算有用ShadowServer Foundation 
SRI Honeynet and BotHunter Malware Analysis Automatic Summary Analysis TableSRI的高交互型蜜罐捕捉追踪到的恶意代码数据信息,每天都有汇报SRI Cyber-TA 
DShield构建全球范围内的分布式入侵检测系统,提供较全面而专业的数据,有数据获取API可以使用ISC(Internet Storm Center) 
ATLAS(Active Threat Level Analysis System)自建大规模监测网络,提供全球安全威胁情势地图、威胁来源追踪、网络攻击追踪等Arbor Networks 
 提供蠕虫、僵尸网络的一些监测信息,以及BGP、DNS流量的汇总信息Team CYMRU (美国合法注册机构,501(c)免联邦收入所得税) 
MWIS(Malware Information System)恶意代码监测信息,俄文好的同学可以多看看,老毛子做安全还是很厉害的No Idea of What this dammn website is tring to talk about 
Zeus TrackerZeus僵尸网络动态监测,展现形式比较好abuse.cn 来自中立国瑞士的安全机构 
SpyEye TrackerSpyEye僵尸网络动态监测abuse.cn 
Palevo TrackerPalevo僵尸网络动态监测abuse.cn 
Conficker WorkingGroupConficker检测与抑制相关信息汇总,08年的病毒到现在仍不放过,可见其生命力之强一个安全结构组成的委员会,看样子应该是以ShadowServer为主吧 
CLEAN MX 来自德国的可检索恶意代码库,提供恶意代码URL地址、ip以及状态等信息,每小时更新一次,邮件列表Virus Watch未知 
Malc0de Database可检索的恶意代码数据库,包含C&C地址等,更新较快,博客很久没有更新未知 
Malware Domain List恶意代码域名列表,包含恶意代码在线地址、IP地址等,论坛地址malwaredomainlist.com 
MINOTAUR(Malware Analysis Platform)可检索发送带有恶意链接的推特信息的用户NovCon Solution LLC 
Malware.PL来自波兰的恶意代码数据库,波兰文更不懂了,信息不太多malware.pl 
MalwareBlacklist更新较快,注册后可下载样本未知 
SpamRanking米国NSF支撑项目US Gov 
DNSBL(DNS Black List Query System)DNS黑名单查询系统Nowhere 
Virus Tracker2012年新推出的僵尸网络监测追踪平台,包含了Zeus Gamover等新型僵尸网络病毒Nowhere 
CyberCrime个人搭建的蜜罐收集病毒样本Xylitol Virus Tracking System 
kezhen
关注
恶意样本分析手册
不忘初心,护天下安全!
10-14 1051
图解恶意样本分析的常用方法,你与安全专家的差距只有一篇文章!
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
热门推荐
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对您有所帮助~
2012中国计算机网络安全年会移动互联网恶意代码关联与追踪(PPT下载)
07-18
2012中国计算机网络安全年会 移动互联网恶意代码关联与追踪(PPT下载) 潘宣辰 安天实验室武汉研究中心主任
MalwareDomainList.com:http测试
04-06
关于这个仓库 这是Ultimate Hosts Blacklist项目的输入源。 其目的是测试上游列表并提供清理后的版本。 了解结构 .pyfunceble目录 .pyfunceble目录是PyFunceble视为其配置目录的目录。 换句话说,PyFunceble在这里存储与测试结果无关的所有内容。 output目录 output目录是存储PyFunceble执行结果直到测试完成(所有主题都经过测试)的目录。 info.json info.json文件由我们的启动器解释。 它描述了要使用的输入源,获取位置以及获取时间。 clean.list文件 clean.list文件包含clean.list所有ACTIVE结果。 domains.list文件 domains.list文件包含上游列表的解码版本。 ip.list文件 该ip.list文件包含所有ACTIVE通过PyFunceble测试I
恶意代码样本7-02
weixin_50847719的博客
11-16 273
无壳 IDA main函数 看一下OleInitialize 翻译翻译什么叫MSDN 初始化COM库,将当前并发模式设为STA(单线程),可以启动额外功能, 除了CoGetMalloc 和 memory allocation functions之外,.调用COM库之前必须初始化 不知道这几天Chrome为什么不能翻译英文了,逼我自己翻译 先初始化COM库 CoCreateInstance 创建并默认初始化一个单一对象类标识符(CLSID) CoCreateInstanceEx和OleInitiali
免费恶意样本资源
debugeeker的专栏
10-13 3630
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
恶意代码分析实战课后练习题
11-04
"Practical Malware Analysis Labs"这个文件名暗示了这是一系列实际操作的实验,学习者可以通过亲手分析不同类型的恶意样本,加深对恶意代码分析的理解。每个实验室可能包括目标代码、分析任务和预期结果,引导学习...
精品软件工具--精心制作的恶意软件分析工具和资源列表A curated list of awesome malware.zip
最新发布
02-17
精品软件工具--精心制作的恶意软件分析工具和资源列表A curated list of awesome malware
网络安全-恶意代码
A soul tortured by desire
08-26 3672
未经用户授权便干扰或破坏计算机系统、网络的程序或代码被称为恶意代码(Mailcious Code),也成为了恶意软件(malware)。
恶意软件数据库
02-27
恶意软件数据库 恶意软件数据库NiceTry.jpg#4425 警告 仅在虚拟机上运行该文件! 您可以丢失文件,应用程序,损坏/感染系统和ETC。 信息 所有档案的密码:已感染 档案名称= SHA256 病毒/恶意软件-用于感染,破坏或擦除文件或任何系统组件的软件。
样本库
DongDong
04-01 917
通过google搜索,关键词是malware sample for collection1.open malware,http://www.offensivecomputing.net/ 2.malware.lu,http://www.malware.lu/ 3.contagio.blog,http://contagiodump.blogspot.com.es/ 4.VirusShare.co
浅谈恶意代码检测分析
2301_76161259的博客
04-25 1365
现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。混淆技术按实现机理,可分为两类:一类是干扰反汇编的混淆,使反汇编无法得到正确结果,从而阻碍进一步分析;另一类是指令/控制流混淆,此类混淆技术通常采用垃圾代码插入、寄存器重分配、等价指令替换及代码变换等方式,改变代码的语法特征,隐藏其内部逻辑关系。
利用深度学习检测恶意代码
qq_41641505的博客
04-21 1683
在这项工作中,我们将从原始字节序列中检测恶意软件作为一个富有成效的研究领域引入到更大的机器学习社区。为这样的问题构建神经网络提出了许多有趣的挑战,这些挑战在图像处理或自然语言处理等任务中没有发生过。特别是,我们注意到,从原始字节进行检测会出现一个超过200万个时间步长的序列问题,以及一个批次规范化似乎会阻碍学习过程的问题。我们介绍了我们在构建解决这个问题的解决方案方面的初步工作,该解决方案具有线性复杂性,依赖于序列长度,并允许识别二进制的可解释子区域。在此过程中,我们将讨论构建神经网络来处理这种规模的数据的
有哪些可疑IP库
weixin_35756130的博客
01-11 580
有很多可疑IP库可供使用,其中一些常用的包括: AlienVault IP Reputation Database:提供全球范围内的恶意IP地址信息。 Spamhaus IP Blocklists:提供全球范围内的恶意IP地址信息,其中包括钓鱼网站、欺诈网站和网络骇客。 Malware Domain List:提供全球范围内的恶意域名信息。 Barracuda Reputation Block ...
【网络安全】目前看到最全的恶意软件分析大合集
roshy的专栏
10-12 6416
目前看到最全的恶意软件分析大合集   在全球中国是受恶意软件影响比较大的国家之一。根据相关报告显示,亚太地区是受到僵尸网络影响最大的地区,同时受到勒索、欺诈等恶意软件的影响也特别靠前;根据2016年360互联网安全中心监测的报告显示,在2016年用户手动放行恶意软件500余万次,涉及恶意软件样本3万余个,平均每个此类恶意软件样本可以成功攻击160余台普通个人电脑。   虽然由于免费安全软...
用上这个神器后,广告从此去无忧!(全平台免费支持,无需安装任何客户端软件)...
easylife206的专栏
09-30 6571
什么是 AdGuard HomeAdGuard Home 是一款全网广告拦截与反跟踪软件,AdGuard Home 项目是著名广告拦截器提供商 AdGuard 开源的一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值