Security-List/wiki_MalwareSample.md
whoami 64a4946151 271
271
2020-05-13 18:25:11 +08:00

170 lines
9.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## 恶意样本分析沙盒检测
- https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统
- https://github.com/euphrat1ca/Panda-Sandbox //PY.钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件分析系统
- https://www.sandboxie.com/DownloadSandboxie //基于转换存储的沙盒。代码社区开源。
- https://github.com/felicitychou/MalAnalyzer //PY3.基于docker虚拟化的恶意代码沙箱
### 软件/文件样本数据
- https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSample.md/ //恶意样本数据源收集库。myWiki
- https://github.com/gh0stkey/avList //杀软进程对应杀软名称
### 在线文件检测
- https://app.any.run/ //可视化在线恶意文件检测。包含流行恶意文件样本
- https://habo.qq.com //在线恶意文件检测
- http://r.virscan.org/ //在线杀毒
- https://www.appscan.io //盘古app安全移动软件在线检测
- http://safe.ijiami.cn //爱加密app安全移动软件在线检测
- http://appscan.360.cn //360移动app安全移动软件在线检测
- https://service.security.tencent.com/kingkong //腾讯金刚app安全移动软件在线检测
### 文件查杀
- https://www.freebuf.com/articles/network/139697.html //intro.使用深度学习检测DGA域名生成算法
- https://github.com/mwleeds/android-malware-analysis //PY.利用机器学习进行恶意Android安卓应用检测
- https://github.com/chaitin/cloudwalker //GO.CloudWalker牧云服务器安全管理平台主要针对webshell查杀。
- https://github.com/emposha/Shell-Detector //Webshell扫描工具支持php/perl/asp/aspx webshell扫描。G:he1m4n6a/findWebshell;G:ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:yassineaddi/BackdoorMan;G:nbs-system/php-malware-finder;G:emposha/PHP-Shell-Detector;G:nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;
- https://github.com/KasperskyLab/klara //卡巴斯基开源基于Yara的分布式恶意软件扫描系统
- https://github.com/botherder/kraken //GO.实现的Yara恶意软件扫描器
- https://github.com/netxfly/sec_check //通过信息采集账户、连接、端口等与yara扫描进行安全检测
- https://github.com/nao-sec/tknk_scanner //yara引擎为基础的恶意软件识别框架
- https://github.com/Tencent/HaboMalHunter //哈勃分析系统linux系统病毒分析及安全测试
- http://www.chkrootkit.org/ //多方位后门/僵木蠕/rootkit检测工具
- http://rkhunter.sourceforge.net/ //后门排查。系统命令Binary检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
- http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
- https://github.com/viper-framework //PY2.二进制分析和管理框架
- http://www.clamav.net/downloads //病毒查杀软件
- https://github.com/joxeankoret/pigaios //直接对比源代码与编译的二进制文件
- https://github.com/sfaci/masc //扫描网站中的恶意软件, 以及其他一些网站维护功能
- https://github.com/Neo23x0/munin //依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
- https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
- https://github.com/alexandreborges/malwoverview //simple.将恶意文件进行快速分类
# myMalwareSample
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
- https://paper.seebug.org/421 常见软件合集与恶意软件分析
- https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本
- https://www.malware-traffic-analysis.net/ 恶意软件样本
- http://dasmalwerk.eu/ 恶意软件样本
- https://lolbas-project.github.io/ //
- https://github.com/ytisf/theZoo 恶意软件样本
- https://github.com/mstfknn/malware-sample-library 恶意软件样本
- http://99.248.235.4/Library/ 恶意软件样本库。ladder
- https://www.connect-trojan.net 恶意软件搜集,查找测试工具
- https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析
- https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析
- https://github.com/JR0driguezB/malware_configs 常见恶意配置文件
- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库
- https://github.com/LOLBAS-Project/LOLBAS //yara。Windows下常见命令执行样本
## MalwareSample //恶意样本数据
以下来自于公众号:熊猫正正 安全分析与研究 (偷懒就不排版了)
如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取:
(1)一些客户端收集用户的样本然后保存到样本TOP库从黑灰库中找可疑样本进行分析说不定就可以找到惊喜
(2)用户反馈的一些样本,或你帮用户解决安全问题自己从用户电脑上收集回来的样本
(3)有些公司会有一些安全论坛,用户也会上传一些样本到论坛上,定期去查看分析
(4)如果公司有VT帐号可以从VT上去下载相关的样本
(5)可以从内部的一些监控系统爬虫系统中找到新的样本或变种样本
如果没有客户端产品,一般都是从客户反馈收集的样本进行分析处理,或者从一些开源的样本下载网站,以及与其它公司购买交换而来
如果你不在安全公司工作,可以从以下几个渠道获取:
(1)国外样本分享网站,如:
http://contagiodump.blogspot.com
(2)Github上去搜malwarehttps://github.com/rshipp/awesome-malware-analysis (你可以找到很多想要的)
(3)加入Google Malware邮件组或一些TG组里面会有人分享样本mobilemalware@googlegroups.com
(4)关注一些国外安全研究人员的Twitter每天都会分享很多新的变种样本
(5)关注一些国外大的安全公司的博客,如:
http://researchcenter.paloaltonetworks.com
https://www.fireeye.com/blog.html
http://www.symantec.com/connect/blogs
https://blog.kaspersky.com
http://cybersecurityminute.com/security-blogs/source/Trend+Micro+Blog/
这上面会定期更新一些恶意样本的分析报告有时候会放样本没有样本可以通过HASH自己Google去找
(6)国内一些安全论坛以及安全媒体也会有很多人上传一些样本如看雪卡饭吾爱破解FreeBuf等
(7)国内一些安全公司的论坛不知道还有几个在持续运营了。。。。如360杀毒论坛金山杀毒论坛电脑管家论坛瑞星杀毒论坛等
(8)如果你有钱任性完全可以自己去买个VT帐号里面的样本你这辈子都分析不完
下面给大家分享一些在线或开源沙箱以及一些流行样本下载链接,大部分的在线沙箱都支持下载样本,不过有些是免费的,有些需要注册,有些是收费的,有些需要积分等等
1.theZoo
https://github.com/ytisf/theZoo
2.contagio
http://contagiodump.blogspot.com/
The password scheme is infected666 followed by the last character before the zip extension. e.g abc.zip will have the password infected666c.
3.Hybrid Analysis
https://www.hybrid-analysis.com/
4.AVCaesar
https://avcaesar.malware.lu/
5.Das Malwerk
https://dasmalwerk.eu/
6.KernelMode.info
https://www.kernelmode.info/forum/viewforum.php?f=16
7.MalShare
https://malshare.com/
8.VirusBay
https://beta.virusbay.io/
9.Virusign
http://www.virusign.com/
10.VirusShare
https://virusshare.com/
11.Malwarebytes Research Center
https://forums.malwarebytes.com/forum/44-research-center/
12.Mobile Malware (Google Group)
https://groups.google.com/forum/#!forum/mobilemalware
13.SARVAM
http://sarvam.ece.ucsb.edu/recent
14.Malc0de
http://malc0de.com/database/
15.VX Vault
http://vxvault.net/ViriList.php
16.ThreatBook
https://s.threatbook.cn/
17.Intezer Analyze
https://analyze.intezer.com
18.CAPE Sandbox
https://cape.contextis.com/
19.Joe Sandbox
https://www.joesandbox.com/
20.AppAnyRun
https://app.any.run/
21.VMRay
https://www.vmray.com/
22.VirusTotal
https://www.virustotal.com
23.Linux开源沙箱
https://github.com/monnappa22/Limon
24.anlyz
https://sandbox.anlyz.io
25.cryptam
http://www.cryptam.com
26.cuckoo
https://cuckoosandbox.org/
27.detux
https://github.com/detuxsandbox/detux/
28.drakvuf
https://drakvuf.com/
29.threatbook
30.firmware
http://firmware.re/
31.virusscan
https://virusscan.jotti.org/en
32.malheur
https://github.com/rieck/malheur
33.malwr
https://malwr.com/
Android Samples
1.Koodous
https://koodous.com/
2.AndroMalShare
http://sanddroid.xjtu.edu.cn:8080/
3.Android-Malware(Github)
https://github.com/ashishb/android-malware
4.App Sandbox
https://app.sndbox.com
5.AndroidMalware_2019
https://github.com/sk3ptre/AndroidMalware_2019
OSX Samples
1.Objective-See Mac Malware
https://objective-see.com/malware.html
2.Manwe MAC Malware Samples
https://macmalware.manwe.io/
Linux Samples
1.Linux Sandbox
https://linux.huntingmalware.com/analysis/
2.Detux-The Linux Sandbox
https://github.com/detuxsandbox/detux
https://detux.org/index.php
恶意样本下载网站
https://github.com/InQuest/malware-samples