下载恶意pcap包的网站汇总

 

说几个我经常用的，免费的：
1.  Malware  Traffic  Analysis:  http://www.malware-traffic-analysis.net/2018/index.html    这个网站每天更新，主要是欧美地区的新鲜流行木马样本，基本上当天更新的马都很新～
2.Virus  Bay：  https://beta.virusbay.io/    这个算是社区贡献吧

收费的：
1.Virustotal  Intelligence：https://www.virustotal.com/intelligence  这个是VT提供的，你所在的公司要付钱给VT，这样你可以去根据HASH和自定义YARA去找样本。
2.Abusix：恶意垃圾邮件提供商，每天提供大量的新鲜的垃圾邮件，80%内容是恶意的。
3.Support  Intelligence：收集各大反病毒厂商收集的样本，然后转手卖给各大IOC提取商～
4.Lexsi：同Support  Intelligence

 

 

你好，比如说，我想分析利用MS17_010漏洞的病毒，又或者我想分析某款病毒分变种，有没有什么网站能够跟你条件来查样本呢？

网站能够根据条件来查样本，一般你需要去各大在线沙盘的网站，例如  Hybird-Analysis，根据Tag来找，找到了根据HASH来找样本

曾经也遇到楼主的问题，收集了一些国外的样本下载网站：
1）https://www.hybrid-analysis.com/    这个网站可以下载，但是需要注册账号，个人注册需要提交三个以上博客或者原创技术文章链接，使用企业邮箱申请的通过的比较快一些

2）https://app.any.run/    这个网站是一个免费沙箱，可以浏览其他人跑的样本结果，也可以下载样本，不需要注册账号就能下载，注册也是免费的！

3）http://vxvault.net/ViriList.php  这个！！没下载过

4）http://malc0de.com/database/  每天更新最新样本

最后老外推荐的样本资源：https://zeltser.com/malware-sample-sources/

 

我用  VirusTotal  Intelligence，很好用，可以搜索类似样本，按杀软报毒名搜索，按漏洞标签搜索。几年前发封邮件过去申请的，免费拿到访问权，现在不知道还行不行。另外就是  Kernelmode.info  里面的  Malware  版块可以求样本，不过需要你先对论坛做出点贡献。
在微步的云沙箱上可以下载一些样本，并且有API接口可用，网址为https://s.threatbook.cn/

 

https://virusshare.com/

 

一个练习恶意软件流量分析网站

 https://www.malware-traffic-analysis.net/

https://www.malware-traffic-analysis.net/2018/07/15/index.html

其他报文下载站

wireshark
https://wiki.wireshark.org/SampleCaptures/

security-onion
https://github.com/security-onion-solutions/security-onion/wiki/Pcaps

asecuritysite
https://asecuritysite.com/forensics/pcap?infile=imap.pcap

NCTU (台湾) 國立交通大學
http://speed.cis.nctu.edu.tw/pcaplib/

packetlife
http://packetlife.net/captures/