爬取某在线恶意软件仓库病毒文件进行分析

最新推荐文章于 2024-06-25 09:30:24 发布
最新推荐文章于 2024-06-25 09:30:24 发布
阅读量3.6k 收藏 8
点赞数
分类专栏: 安全相关 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648937/article/details/46309265
版权
本文讲述了作者如何使用Python爬虫解决从VirusShare.com网站上自动下载恶意软件样本的问题,以此提高工作效率。通过模拟登录和抓包分析请求,成功编写出爬虫,一晚上完成了原本一周的工作量。
摘要由CSDN通过智能技术生成

 前段时间,因为工作需要,要收集一些木马文件,于是就找到了一个网站:VirusShare.com,在这里,研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢,但是特征文件更新比较慢,等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫,就写了一个爬虫来爬。后来实验的效果果然不错,一晚上就把我一星期的工作量就完成了。又一次说明一个道理:代码解放双手。。。
好了,不多说了,我们看一下这个网站的样子:
这里写图片描述

可以看到现在图片是黑白颜色的,原因是我们还没有进行登陆。登陆后会有一些变化。因为是实时更新的,我们现在看到的恶意文件的MD5和sha1以及SHA256的值,其中我们最想知道的是文件的类型,这个在File Type中可以看到是PE文件,也就是可执行文件。还有一些其他的参数,没怎么仔细看。好了,不多说了,下面说一下爬虫的编写过程:

  1. 首先我们模拟一遍下载的过程,通过HTTPFox抓包分析每一条请求,然后把下载请求找出来,HTTPFox的使用细节不多说了。
  2. 然后,我直接上代码吧
# coding=utf-8
#author='CMZ'
import
最低0.47元/天 解锁文章
起个名字被占了
关注
专栏目录
VirusShare-Search:下载VirusShare哈希(https
05-10
病毒共享搜索 下载VirusShare哈希( ),并在其中搜索指定的MD5哈希值。 描述 是一个了不起的病毒共享网站。 该网站包含恶意软件样本的集合,这些样本包含在大型zip存档中以供下载。 问题在于,没有简单的方法来确定哪个集合具有您要查找的特定样本。 因此,要解决此问题,此脚本将下载每个集合对应的文本文件(指出其中包含的哈希值),并将在其中搜索指定的MD5哈希值。 注意:此后,我发现通过使用搜索栏(登录后位于主页上的位置),可以通过单击表格左上角的“绿色恶意软件下载”按钮来下载特定的恶意软件样本。 如何 git clone https://github.com/AdamGreenhill/VirusShare-Search.git python VirusShare-Search.py --update all #这将下载所有包含哈希的文件 或者-u missing/number
Virusshare的恶意apk样本
meng_qiqi的博客
12-21 6247
由于最近在做Android的恶意软件检测方面的研究,从VirusShare上下载了一个恶意apk压缩包.,接近6个G,包含10000多样本。如果有哪位伙伴有良性apk压缩包,可以交换一下吗?...
探秘恶意软件样本的宝库:Malware Sample Sources
最新发布
gitblog_00051的博客
06-25 359
探秘恶意软件样本的宝库:Malware Sample Sources 项目地址:https://gitcode.com/Virus_Samples/Malware-Sample-Sources 项目介绍 在网络安全的最前沿,有一项名为Malware Sample Sources的开源项目,专为那些无畏的网络守护者——恶意软件分析师们而生。该项目精心整合了众多恶意软件样本资源,旨在简化寻找病毒样本的...
神操作:教你用Python识别恶意软件
Python学习Q群696455390
08-08 808
在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源...
Android端恶意代码检测学习之路——(2)静态分析(apk数据集的获取)
qq_45378281的博客
10-13 1835
菜鸡学习之路
VirusShare怎么下载数据集?
weixin_50016308的博客
07-15 3469
进入VirusShare官网 点击About 3. 给红线处的邮箱发邮件,说明你的用途。邮件是自动回复的,而且回复的特别快,邮件中会给你账号密码,点击页面右上角的Login登陆就可以下载了。 ...
IDA批量处理VirusShare样本获得asm文件与bytes文件
qq_41917456的博客
09-30 1439
在看雪论坛发现IDA竟然有批处理模式以及命令行模式
恶意代码可视化检测技术研究综述
qq_61890005的博客
08-31 5178
随着反检测技术的不断发展,产生了大量形态多样的恶意代码变种,传统检测技术已无法准确检测出该种未知恶意代码。由于数据可视化方法能将恶意代码的核心表现在图像特征中,因此可视化恶意代码检测方法受到越来越多关注。首先对传统恶意代码检测技术进行概括总结,然后介绍当前主流的恶意代码可视化方法,接着分析了基于恶意代码图像的机器学习与深度学习检测方法,具体涵盖了该方法所用的模型结构、创新点及评估结果,最后对当前检测技术所面临的问题进行总结,并阐述了未来可能的研究方向,旨在助力恶意代码检测技术的发展。关键词反检测技术;...
NISP
极光时流
07-21 2787
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
期末考试题库3
m0_74487105的博客
09-20 2842
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
VirusShare_Android_20130506.zip.torrent
08-19
virusshare数据集,这里只是一部分大概6G左右的恶意软件样本,足够分析了呦~全部样本得好几个T了。。解压密码通用:infected,切记,仅供研究学习使用!还有这个样本里有的是win32样本,很有可能杀毒软件会提示。
VirusShare torrent 种子资源
09-12
VirusShare网站恶意软件数据集,对于做网络安全技术开发专业人员非常有用,包含几十G文件,可做技术开发。特此申明:不可作为其他用途
VirusShare_00177.zip
01-02
VirusShare网站恶意软件数据集,对于做网络安全技术开发专业人员非常有用,包含几十G文件,可做技术开发。VirusShare_00177.zip共14个G
VirusShare_x86-64_WinEXE_20130711.zip.torrent
05-06
VirusShare_x86-64_WinEXE_20130711,里面是种子文件,下下来共683M,997个恶意样本
python做出来的作品,python作品创意简单
2401_84668251的博客
05-01 940
大四是整个大学期间最忙碌的时光,一边要忙着准备考研,考公,考教资或者实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力。大四的同学马上要开始毕业设计,对选题有疑问可以问学长哦!以下整理了适合不同方向的计算机专业的毕业设计选题🚀对毕设有任何疑问都可以问学长哦!最新最全计算机专业毕设选题精选推荐汇总大家好,这里是海浪学长毕设选题专场,本次分享的是🎯python毕业设计选题精选推荐 python毕设选题合集。
信息系统项目管理师第四版知识摘编:第2章 信息技术发展
Programming Talk
03-22 2123
当前,深度学习技术是自然语言处理的重要技术支撑,在自然语言处理中需应用深度学习模型,如卷积神经网络、循环神经网络等,通过对生成的词向狱进行学习,以宪成自然语言分类、理解的过程。从区块链的技术体系视角看,区块链基于底层的数据基础处理、管理和存储技术,以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等,通过基于P2P网络的对称式网络,组织节点参与数据的传播和验证,每个节点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新节点等功能,包含传播机制和验证机制。
物联网安全物联网恶意家族分析
m0_73803866的博客
10-11 625
通过捕获到的数据分析可知,物联网中的僵尸网络开始服务化,集中化,基本形成托管制度,绝大 部分攻击者无需自己构建僵尸网络,通过购买 DDoS 服务即可完成攻击,而服务提供者在不断的改进感染代码,增加漏洞利用方式,以获取更大量的僵尸网络主机,从而提供更大带宽的攻击服务。首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。从图 3.20 江苏、广东和浙江异常物联网设备的类型可知,三个省份主要的异常物联网设备是摄像 头和路由器,均占本省的异常设备总数的 90% 以上。
恶意文件快速分析
莫慌的博客
09-30 1800
恶意程序 快速分析手法
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值