恶意代码相关网站
原文链接:https://www.52pojie.cn/thread-378845-1-1.html
VirusTotal
网址:https://www.virustotal.com/
主要是静态分析,也有一定的动态分析。有专业的API接口提供自动化分析,或直接获取分析结果。我测试了100万个样本,其中85万个样本有直接的分析结果,仅有15万个没有。
vxheaven
网址:http://vxheaven.org/
这个网站界面特丑,但是上面数据不少,最有用的是公开了27万个恶意代码样本,按卡巴斯基命名规则命名。
malwr
网址:https://malwr.com
这个网站是最近才发现的,但是特别喜欢,既包括静态分析,也包括动态分析,分析速度比火眼快,而且结果详细,包括动静态。
火眼
网址:https://fireeye.ijinshan.com/
国内的一家动态分析网站,比较喜欢,只是分析速度还有点慢,而且分析地状态不全,还有待改进。
恶意程式知识库
网址:http://owl.nchc.org.tw/km/
从新闻上看到的,说是该网站是第一个公开的恶意代码数据库(database),来自台湾,看着玩吧,对我没太大用处。
virussign
网址:http://www.virussign.com/
要想从这个网站获取恶意代码,比较贵,免费的又太少,比较郁闷。
当申请通过时,别想能Down下来自己需要的样本,基本上是逼着你交钱!
malshare
网址:http://malshare.com/
公开的网站,负责人非常nice,给他们发送申请后,直接将Key的权限从每天1000提升到了1000,000,这个网站是基本上是100多万个样本。
Malware Sample Sources for Researchers
网址:https://zeltser.com/malware-sample-sources/
一样是对一些公开样本网站的评价,值得借鉴,但是需要自己筛选出适合自己的。