Алитики вредоносных программ, всегда нуждаются в новых образцах для анализа, чтобы изучать или разрабатывать новые методы и средства защиты.
Один из наиболее распространенных вопросов – «Где найти вредоносное ПО для анализа?»
Поэтому я делюсь здесь своей частной коллекцией репозиториев, баз данных и списков, которые используются аналитиками вредоноса ежедневно.
Некоторые из них часто обновляются, а некоторые из них – нет.
Краткое описание по каждой ссылке не было написано мной, оно было написано владельцами репозиториев.
Если вы хотите добавить еще один ресурс в список, пожалуйста, сообщите мне в комментариях.
Пожалуйста, будьте осторожны при использовании этих сайтов. Почти все они содержат вредоносные файлы. Используйте с осторожностью!
Общие образцы вирусов
theZoo – это проект, созданный для того, чтобы сделать анализ вредоносных программ открытым и доступным для общественности.
Contagio – это коллекция последних образцов вредоносных программ, угроз, наблюдений и анализов.
Бесплатный сервис анализа вредоносных программ, основанный на безопасности Payload.
Используя эту службу, вы можете отправлять файлы для углубленного статического и динамического анализа.
Вы также можете загрузить образцы из анализа, представленные другими.
AVCaesar – это механизм анализа и хранения вредоносных программ, разработанный malware.lu
DAS MALWERK собирает исполняемые вредоносные программы из всех видов теневых мест в Интернете
Активное сообщество, посвященное анализу вредоносных программ и разработке ядра
Проект MalShare – это совместная работа по созданию общедоступного общедоступного хранилища вредоносных программ, который работает над созданием дополнительных инструментов в интересах сообщества безопасности в целом.
VirusBay – это веб-платформа для совместной работы, на которой исследователи могут использовать вредоносные образцы, загруженные коллегами и специалистами SOC.
Цель FreeTrojanBotnet – собрать материалы от операторов и различных списков рассылки и сконцентрировать их в базе данных, удобной для навигации
Virusign загружает вредоносные программы и сортирует файлы в порядке актуальности, чтобы исследователи могли загружать образцы и анализировать их для создания новых сигнатур.
Бинарный подкаталог поиска вредоносного кода, содержащий терабайты вредоносного кода. (Образцы недоступны для загрузки)
Хранилище образцов вредоносных программ для обеспечения безопасности исследователей, реагирования инцидентов, специалистов по форензике или просто имеющий любопытство к доступу к образцам вредоносного кода.
Форумы для публикации новых угроз и URL-адресов
Список рассылки для исследования мобильных вредоносных программ.
Эта группа позволяет использовать материалы, относящиеся к новым образцам мобильных вирусов, анализу, новым методам, вопросам, относящимся к данной области, и другим связанным с ними материалам.
Search And RetrieVAl of Malware содержит базу данных с множеством вредоносных образцов.
коллекция вредоносного ПО
Обновленная база данных доменов, содержащих вредоносные исполняемые файлы.
S! Ri.URZ Коллекция вредоносных программ и URL-адресов
Предоставление доступа к базе данных, содержащей такие данные, как URL, MD5, IP, TLD и т. д.
Последние результаты, которые Sucuri Labs видят в угрозах
abuse.ch выполняет несколько проектов, помогая провайдерам интернет-услуг и сетевым операторам защищать свою инфраструктуру от вредоносных программ.
Он включает в себя несколько трекеров.
Перечисляет панели C & C определенных бот-сетей
Образцы Android
Koodous – это совместная платформа, объединяющая возможности инструментов онлайн-анализа с социальным взаимодействием между аналитиками над обширным хранилищем APK.
AndroMalShare – это проект по обмену вредоносными программами для Android
Сбор проб вредоносных программ для Android, собранных из нескольких источников / списков рассылки
Образцы OSX
Objective-See был создан для обеспечения простых, но эффективных инструментов безопасности OS X.
Этот репозиторий содержит образцы вредоносных программ для MAC.
Регулярно обновляемый свежий канал вредоносного на MAC
Образцы Linux
Linux Sandbox – это система песочницы на основе кукушки, специально созданная и настроенная для анализа образцов вредоносных программ для Linux.
Мультиплатформенная песочница Linux. Образцы доступны для загрузки.
Больше не работает или не поддерживается:
Open Malware Project от Danny Quis
Malwr – бесплатный сервис анализа вредоносных программ и сообщество, запущенное в январе 2011 года.
Вы можете отправлять ему файлы и получать результаты полного динамического анализа.
Вы также можете загрузить образцы из анализа, представленные другими.
Репозиторий URL-адресов вредоносных программ и образцов вирусов.
см. также ✗ Бесплатные песочницы Онлайн или Скачать✗
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.