首页
社区
课程
招聘
[分享]分享一些平时在进行恶意代码分析时常用的网站
发表于: 2021-1-25 18:18 10719

[分享]分享一些平时在进行恶意代码分析时常用的网站

2021-1-25 18:18
10719

恶意样本收集

样本来源

一些作为个人分析人员平时的样本来源,解压密码默认为infected

ANYRUN

需要注册,无法使用国内邮箱注册,可以使用Gmail、雅虎等邮箱。
https://app.any.run/submissions/
图片描述

DasMalwerk

https://dasmalwerk.eu/
图片描述

Hatching Triage

需要注册
https://tria.ge/
图片描述

hybrid

老牌沙箱,需要注册
https://www.hybrid-analysis.com/
图片描述

Malware Bazaar

https://bazaar.abuse.ch/browse/
Bazaar是我目前最喜欢的一个平台,由个人运营,完全免费,提供了API接口以供下载样本。此外,bazaar会有统计页面,通过该页面,大概可以知道目前什么家族的样本最为活跃,通常来说都是Heodo(Emote) 或AgentTesla
图片描述

 

API接口使用以及说明:
https://bazaar.abuse.ch/api/

 

样本统计:
https://bazaar.abuse.ch/statistics/

 

当然,作者也鼓励大家将恶意样本共享出来并打上对应的标签,不过要确保上传的样本是恶意的,请勿将位置类别的样本上传到bazaar污染数据:
https://bazaar.abuse.ch/upload/

Malware DB

https://thezoo.morirt.com/
theZoo还有一个github库,但是目前来看不怎么更新了
https://github.com/ytisf/theZoo

Mac Malware

macos平台恶意样本下载
https://objective-see.com/malware.html
图片描述

vx-underground

https://vx-underground.org/samples.html
图片描述

安全厂商报告阅读

一些国外常看的安全厂商报告,但是人精力有限,不可能每天将所有数据全部看完,可以考虑写个爬虫然后进行关键字监控,或者直接将每天所有文章标题爬下来根据标题进行筛选。
不过还是有一些博客地址适合人工经常看看的,个人推荐的是卡巴、微软、平底锅、东亚地区的博客可以着重看看https://blog.alyac.co.kr/

 

https://cybersecurity.att.com/blogs/labs-research/

 

https://blog.avast.com/

 

https://www.forcepoint.com/blog

 

https://blog.talosintelligence.com/

 

https://blog.nviso.eu/

 

https://blog.malwarebytes.com/

 

https://blog.trendmicro.com/

 

https://www.cybereason.com/blog

 

https://unit42.paloaltonetworks.com/

 

https://www.fortinet.com/blog

 

https://www.tarlogic.com/en/cybersecurity-blog/

 

https://www.coveware.com/blog

 

https://www.sentinelone.com/blog/

 

https://securelist.com/

 

https://www.apriorit.com/reverse-blog

 

https://blog.f-secure.com/

 

https://objective-see.com/blog/

 

https://www.virusbulletin.com/blog/

 

https://research.checkpoint.com/

 

https://www.intezer.com/blog/

 

https://www.zscaler.com/blogs

 

https://www.proofpoint.com/us/blog

 

https://www.anomali.com/blog

 

https://www.acronis.com/en-us/blog/

 

https://yoroi.company/research/

 

https://www.gdatasoftware.com/blog/techblog

勒索病毒相关网站

https://id-ransomware.malwarehunterteam.com/

 

https://www.botfrei.de/de/ransomware/galerie.html

 

https://id-ransomware.malwarehunterteam.com/

 

https://noransom.kaspersky.com/

 

https://www.avast.com/zh-cn/ransomware-decryption-tools

 

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/

 

https://www.nomoreransom.org/zh/decryption-tools.html

 

https://www.emsisoft.com/decrypter/

门罗币查询网站

https://minexmr.com/
https://xmr.nanopool.org/

比特币查询网站

https://www.blockchain.com/explorer

矿池查询网站

https://www.f2pool.com/

ATT&CK

https://attack.mitre.org/
https://ired.team/offensive-security/red-team-infrastructure
https://mitre-attack.github.io/attack-navigator/enterprise/

APT 相关的一些资料来源

关于APT的维基百科,里面有很多参考链接可以学习
https://en.wikipedia.org/wiki/Advanced_persistent_threat

 

Mitre ATTCK总结的APT
https://attack.mitre.org/groups/G0079/

 

Fireeye关于APT报告的首页
https://www.fireeye.com/current-threats/apt-groups.html

 

泰国的APT卡片,也很有意思
https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf

 

暂时好像就想到这么多了,之后如果有补充的话会放在评论里,也欢迎各位大佬分享交流~


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 9
支持
分享
最新回复 (3)
雪    币: 968
活跃值: (6818)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
2
补充一个,玄武的日推:https://sec.today/    
2021-1-25 18:26
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
感谢共享,方便大家
2021-1-30 17:21
0
雪    币: 328
活跃值: (713)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
感谢共享,方便大家
2021-6-4 18:16
0
游客
登录 | 注册 方可回帖
返回
//