越来越多的研究者和研究结构把各自对当前流行恶意代码的实时动态信息追踪系统开放给大众,为我等P民提供了难得的机会去了解最新的毒情。
列表如下(更新于 2012年12月3日)
追踪系统(Tracking System) | 简要介绍(Brief Introduction) | 提供者 | 更新时间 |
Offensive Computing | 大名鼎鼎的恶意代码数据库,注册后可以下载样本 | Georgia Tech Information Security Center | |
Malware dump | Reddit上malware频道推荐的,上面很多资源,可以经常浏览一下 | Contagio dump | 2013.8.8 |
Malware.lu technical analysis | 恶意代码样本与安全研究人员的技术分析报告的数据库,还是很有价值的,比较新 | 卢森堡的域名,法国的IP地址 | 2013.3.4 |
MalwareDB | kernelmode.info上看到的样本库 | 法国的一个样本库 | 2013.8.20 |
VX Vault | 未知的恶意样本库 | No Rights Reserved | 2013.4.26 |
Web恶意代码分析 | 提供基于Web恶意代码的检测和分析的网站,报告很详细 | Powered by Penguins | 2013.3.4 |
恶意代码样本库 | 对研究者开放,需要申请 | Twitter@VXShare | 2013.7.2 |
恶意代码共享 | 分享恶意代码,支持md5查询 | malshare | 2013.7.2 |
Shadow Server Foundation | 可以注册该网站提供的僵尸网络汇总信息周报邮件,信息量不大,但是能提供一些概况信息吧,还算有用 | ShadowServer Foundation | |
SRI Honeynet and BotHunter Malware Analysis Automatic Summary Analysis Table | SRI的高交互型蜜罐捕捉追踪到的恶意代码数据信息,每天都有汇报 | SRI Cyber-TA | |
DShield | 构建全球范围内的分布式入侵检测系统,提供较全面而专业的数据,有数据获取API可以使用 | ISC(Internet Storm Center) | |
ATLAS(Active Threat Level Analysis System) | 自建大规模监测网络,提供全球安全威胁情势地图、威胁来源追踪、网络攻击追踪等 | Arbor Networks | |
提供蠕虫、僵尸网络的一些监测信息,以及BGP、DNS流量的汇总信息 | Team CYMRU (美国合法注册机构,501(c)免联邦收入所得税) | ||
MWIS(Malware Information System) | 恶意代码监测信息,俄文好的同学可以多看看,老毛子做安全还是很厉害的 | No Idea of What this dammn website is tring to talk about | |
Zeus Tracker | Zeus僵尸网络动态监测,展现形式比较好 | abuse.cn 来自中立国瑞士的安全机构 | |
SpyEye Tracker | SpyEye僵尸网络动态监测 | abuse.cn | |
Palevo Tracker | Palevo僵尸网络动态监测 | abuse.cn | |
Conficker WorkingGroup | Conficker检测与抑制相关信息汇总,08年的病毒到现在仍不放过,可见其生命力之强 | 一个安全结构组成的委员会,看样子应该是以ShadowServer为主吧 | |
CLEAN MX | 来自德国的可检索恶意代码库,提供恶意代码URL地址、ip以及状态等信息,每小时更新一次,邮件列表Virus Watch | 未知 | |
Malc0de Database | 可检索的恶意代码数据库,包含C&C地址等,更新较快,博客很久没有更新 | 未知 | |
Malware Domain List | 恶意代码域名列表,包含恶意代码在线地址、IP地址等,论坛地址 | malwaredomainlist.com | |
MINOTAUR(Malware Analysis Platform) | 可检索发送带有恶意链接的推特信息的用户 | NovCon Solution LLC | |
Malware.PL | 来自波兰的恶意代码数据库,波兰文更不懂了,信息不太多 | malware.pl | |
MalwareBlacklist | 更新较快,注册后可下载样本 | 未知 | |
SpamRanking | 米国NSF支撑项目 | US Gov | |
DNSBL(DNS Black List Query System) | DNS黑名单查询系统 | Nowhere | |
Virus Tracker | 2012年新推出的僵尸网络监测追踪平台,包含了Zeus Gamover等新型僵尸网络病毒 | Nowhere | |
CyberCrime | 个人搭建的蜜罐收集病毒样本 | Xylitol Virus Tracking System |