一、微步云沙箱
微步在线云沙箱https://s.threatbook.cn/
使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。
以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
下载样本或流量监控,需要消耗积分:
二、AnyRun
Interactive Online Malware Analysis Sandbox - ANY.RUNhttps://app.any.run交互式恶意软件狩猎中心:
可以看到公开的样本在沙箱中的测试结果:
并可视化展示病毒的感染效果等:
相信大家知道这个网站的最优秀的地方,就是可视化的展示样本在沙箱中的攻击效果。
三、DasMalwek
可下载站内所有样本:
infected is the industry standard password for malware samples
四、theZoo
theZoo是一个旨在向公众开放和提供恶意软件分析可能性的项目。
安装方式:
git clone https://www.github.com/ytisf/theZoo
cd theZoo
pip install --user -r requirements.txt
建议在没有Internet连接(或内部虚拟网络,如果需要)且没有来宾添加或任何等效操作的VM中运行它们。其中一些是蠕虫,将自动尝试传播。不受限制地运行它们意味着您将自己感染恶性或危险恶意软件或他人!
五、更多国外资源站点:
Free Malware Sample Sources for Researchershttps://zeltser.com/malware-sample-sources/