能力值:
( LV3,RANK:30 )
|
-
-
2 楼
一楼我的。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
你想要具有哪种特征值的
|
能力值:
( LV3,RANK:30 )
|
-
-
4 楼
冰栈
你想要具有哪种特征值的
你好,比如说,我想分析利用MS17_010漏洞的病毒,又或者我想分析某款病毒分变种,有没有什么网站能够跟你条件来查样本呢?
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
说几个我经常用的,免费的:
1. Malware Traffic Analysis: c2bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2S2L8s2N6S2M7X3g2Q4x3X3c8@1M7X3q4X3k6X3W2U0i4K6u0V1j5h3&6S2L8s2W2K6K9i4y4Q4x3X3g2F1k6i4c8Q4x3V1j5J5x3o6p5^5i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~
2.Virus Bay: 380K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1k6i4c8S2i4K6u0W2N6X3W2J5N6i4y4T1j5i4W2Q4x3X3g2A6L8#2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 这个算是社区贡献吧
收费的:
1.Virustotal Intelligence:523K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2$3K9i4u0#2M7%4c8G2N6r3q4D9i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6@1k6h3I4D9K9h3N6W2L8X3y4W2i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 这个是VT提供的,你所在的公司要付钱给VT,这样你可以去根据HASH和自定义YARA去找样本。
2.Abusix:恶意垃圾邮件提供商,每天提供大量的新鲜的垃圾邮件,80%内容是恶意的。
3.Support Intelligence:收集各大反病毒厂商收集的样本,然后转手卖给各大IOC提取商~
4.Lexsi:同Support Intelligence
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
myangel
你好,比如说,我想分析利用MS17_010漏洞的病毒,又或者我想分析某款病毒分变种,有没有什么网站能够跟你条件来查样本呢?
网站能够根据条件来查样本,一般你需要去各大在线沙盘的网站,例如 Hybird-Analysis,根据Tag来找,找到了根据HASH来找样本
|
能力值:
( LV3,RANK:35 )
|
-
-
7 楼
virusshare
|
能力值:
( LV3,RANK:30 )
|
-
-
8 楼
返無歸一 virusshare
。。谢谢
最后于 2018-5-6 13:05
被myangel编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
9 楼
Morgion
网站能够根据条件来查样本,一般你需要去各大在线沙盘的网站,例如 Hybird-Analysis,根据Tag来找,找到了根据HASH来找样本
资料很丰富,非常非常感谢。。。谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
楼主不怕中毒么?
|
能力值:
( LV3,RANK:30 )
|
-
-
11 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
Hybird-Analysis很好
|
能力值:
( LV7,RANK:113 )
|
-
-
13 楼
曾经也遇到楼主的问题,收集了一些国外的样本下载网站:
1)e28K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5P5h3u0J5K9h3c8Q4x3X3c8S2L8X3q4D9P5i4y4A6M7#2)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 这个网站可以下载,但是需要注册账号,个人注册需要提交三个以上博客或者原创技术文章链接,使用企业邮箱申请的通过的比较快一些
2)d74K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7s2m8Q4x3X3g2S2L8Y4W2Q4x3X3g2J5N6h3&6Q4x3V1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7 这个网站是一个免费沙箱,可以浏览其他人跑的样本结果,也可以下载样本,不需要注册账号就能下载,注册也是免费的!
3)39bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6^5N6X3q4#2L8s2c8Q4x3X3g2F1k6i4c8Q4x3V1k6h3K9i4u0A6e0r3W2K6N6q4)9J5k6i4m8Z5M7q4)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 这个!!没下载过
4)4ccK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2S2L8r3x3H3k6r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1j5i4c8S2j5X3q4K6k6g2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 每天更新最新样本
最后老外推荐的样本资源:7d8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6*7k6h3I4@1M7$3g2J5i4K6u0W2j5$3!0E0i4K6u0r3L8h3q4D9N6$3q4J5k6g2)9J5k6s2y4S2L8i4m8D9k6g2)9J5k6s2y4G2N6i4u0U0k6i4y4Q4x3V1j5`.
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
myangel
我有抗病毒口服液
你在linux上跑windows虚拟机么?
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
Adventure
曾经也遇到楼主的问题,收集了一些国外的样本下载网站:
1)59dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5P5h3u0J5K9h3c8Q4x3X3c8S2L8X3q4D9P5i4y4A6M7#2)9J5k6h3y4G2L8g2)9J5c8R3`.`. 这个网站可以下载,但是需要注册账号,个人注册需要提交三个以上博客或者原创 ...
谢谢~
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我用 VirusTotal Intelligence,很好用,可以搜索类似样本,按杀软报毒名搜索,按漏洞标签搜索。几年前发封邮件过去申请的,免费拿到访问权,现在不知道还行不行。另外就是 Kernelmode.info 里面的 Malware 版块可以求样本,不过需要你先对论坛做出点贡献。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
在微步的云沙箱上可以下载一些样本,并且有API接口可用,网址为102K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6i4K6u0W2N6r3S2J5k6h3q4@1j5X3!0G2K9#2)9J5k6h3y4F1i4K6u0r3
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
楼上上的没错
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
感谢各位表哥的分享
|
|
|
|
冰栈
Adventure
