[求助]关于病毒样本的获取来源-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于病毒样本的获取来源

发表于: 2018-5-6 10:52 22435

[求助]关于病毒样本的获取来源

myangel

活跃值

2018-5-6 10:52

22435

请问从哪里能够获取到大量的病毒样本，或者能够获取到指定特征的病毒样本呢？
最近想分析一款病毒，但是没找到对应的样本，考虑到未来的学习，非常想知道上面提及的解答，谢谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-5-6 10:53 被myangel编辑，原因：

收藏・27

免费・0

支持

分享

最新回复 (19)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼一楼我的。 2018-5-6 10:53 0
冰栈雪币： 307 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 153 粉丝 2 关注私信	冰栈 3 楼你想要具有哪种特征值的 2018-5-6 10:57 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 4 楼冰栈你想要具有哪种特征值的你好，比如说，我想分析利用MS17_010漏洞的病毒，又或者我想分析某款病毒分变种，有没有什么网站能够跟你条件来查样本呢？ 2018-5-6 11:07 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼说几个我经常用的，免费的： 1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新，主要是欧美地区的新鲜流行木马样本，基本上当天更新的马都很新～ 2.Virus Bay： https://beta.virusbay.io/ 这个算是社区贡献吧收费的： 1.Virustotal Intelligence：https://www.virustotal.com/intelligence 这个是VT提供的，你所在的公司要付钱给VT，这样你可以去根据HASH和自定义YARA去找样本。 2.Abusix：恶意垃圾邮件提供商，每天提供大量的新鲜的垃圾邮件，80%内容是恶意的。 3.Support Intelligence：收集各大反病毒厂商收集的样本，然后转手卖给各大IOC提取商～ 4.Lexsi：同Support Intelligence 2018-5-6 11:55 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 6 楼 myangel 你好，比如说，我想分析利用MS17_010漏洞的病毒，又或者我想分析某款病毒分变种，有没有什么网站能够跟你条件来查样本呢？网站能够根据条件来查样本，一般你需要去各大在线沙盘的网站，例如 Hybird-Analysis，根据Tag来找，找到了根据HASH来找样本 2018-5-6 11:58 0
返無歸一雪币： 60 活跃值： (324) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 7 楼 virusshare 2018-5-6 12:10 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 8 楼返無歸一 virusshare 。。谢谢最后于 2018-5-6 13:05 被myangel编辑，原因： 2018-5-6 13:04 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 9 楼 Morgion 网站能够根据条件来查样本，一般你需要去各大在线沙盘的网站，例如 Hybird-Analysis，根据Tag来找，找到了根据HASH来找样本资料很丰富，非常非常感谢。。。谢谢 2018-5-6 13:05 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼楼主不怕中毒么？ 2018-5-28 21:37 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 11 楼 petersonhz 楼主不怕中毒么？我有抗病毒口服液 2018-5-29 22:30 0
babalove 雪币： 560 活跃值： (949) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 12 楼 Hybird-Analysis很好 2018-5-30 01:15 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 13 楼曾经也遇到楼主的问题，收集了一些国外的样本下载网站： 1）https://www.hybrid-analysis.com/ 这个网站可以下载，但是需要注册账号，个人注册需要提交三个以上博客或者原创技术文章链接，使用企业邮箱申请的通过的比较快一些 2）https://app.any.run/ 这个网站是一个免费沙箱，可以浏览其他人跑的样本结果，也可以下载样本，不需要注册账号就能下载，注册也是免费的！ 3）http://vxvault.net/ViriList.php 这个！！没下载过 4）http://malc0de.com/database/ 每天更新最新样本最后老外推荐的样本资源：https://zeltser.com/malware-sample-sources/ 2018-5-30 11:28 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 14 楼 myangel 我有抗病毒口服液你在linux上跑windows虚拟机么？ 2018-5-31 15:09 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 15 楼 Adventure 曾经也遇到楼主的问题，收集了一些国外的样本下载网站： 1）https://www.hybrid-analysis.com/ 这个网站可以下载，但是需要注册账号，个人注册需要提交三个以上博客或者原创 ... 谢谢~ 2018-6-10 13:16 0
hx九七雪币： 20 活跃值： (811) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 2 关注私信	hx九七 16 楼我用 VirusTotal Intelligence，很好用，可以搜索类似样本，按杀软报毒名搜索，按漏洞标签搜索。几年前发封邮件过去申请的，免费拿到访问权，现在不知道还行不行。另外就是 Kernelmode.info 里面的 Malware 版块可以求样本，不过需要你先对论坛做出点贡献。 2018-6-16 19:00 0
fendouwf 雪币： 1 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fendouwf 17 楼在微步的云沙箱上可以下载一些样本，并且有API接口可用，网址为https://s.threatbook.cn/ 2018-6-19 09:31 0
大圣嫁到雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	大圣嫁到 18 楼楼上上的没错 2018-6-19 09:40 0
杨森纳YSN 雪币： 200 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	杨森纳YSN 19 楼感谢各位表哥的分享 2018-8-5 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

myangel

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//