前一阵微步下载样本开始收费,算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本,看了看微步基础会员每天5次的下载限制,我默默把微步网页点了X,选择其他网站进行白嫖。
精确搜索
先列举出几个搜索比较简单实用的,无需审核就可以根据hash或者家族名等tag进行搜索下载
| 网站 | 下载样本要求 | API接口下载支持 |
| MalShare | 使用邮箱注册即可获取api key用于登录下载及api接口下载 | 支持 |
| MalwareBazaar | 无需注册即可直接下载 | 支持 |
| ANYRUN | 注册即可下载 | 免费版不支持 |
| Triage | 注册即可下载 | 需要申请 |
MalShare
https://malshare.com/
使用邮箱注册后获取到api key直接登录即可下载
MalwareBazaar
https://bazaar.abuse.ch/
无需注册即可下载,支持api接口,注册获取api key
ANYRUN
https://app.any.run/
注册即可使用下载功能,anyrun的注册邮箱好像有限制,不过使用gmail和aliyun应该都可以,免费版不支持api接口
Triage
https://tria.ge/
注册即可下载,使用api接口下载需要申请
其他
使用下载样本功能需要审核,比较麻烦
Hybrid
Free Automated Malware Analysis Service - powered by Falcon Sandbox
想要使用下载功能比较麻烦
想要使用下载功能,需要进一步完善信息,填写公司名及能证明身份的博客等链接,如果注册时使用的不是企业邮箱,过审核的概率可能较低。
总体比较麻烦,且会提交更多的个人信息。
VirusSign
VirusSign - Open Malware Database & Repository
注册需要审核,每天100次免费下载
样本合集
如果需要获取大量样本并且不注重样本类型,不需要精确查找,可以选择以下网站
vx-underground
https://vx-underground.org/
包含大量样本(包括VirusShare,VirusSign等)以及按年份整理的apt报告
