1. Caja de arena en la nube de Weibu
Caja de arena en la nube en línea de Weibu https://s.threatbook.cn/
Utilice el virus sha256 para encontrar muestras de virus; el sitio también puede cargar archivos sospechosos/direcciones URL sospechosas en la zona de pruebas para su análisis.
Tomando Eternal Blue como ejemplo, la muestra sha256 es: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
Descargar muestras o monitoreo de tráfico, necesidad de consumir puntos:
2. Cualquier Carrera
Sandbox interactivo de análisis de malware en línea: ANY.RUN https://app.any.run Centro interactivo de búsqueda de malware:
Puede ver los resultados de las pruebas de las muestras públicas en la zona de pruebas:
Y visualizar el efecto de infección del virus, etc.:
Creo que todos saben que la mejor parte de este sitio web es la visualización del efecto de ataque de la muestra en la caja de arena.
3. Das Malwek
Todas las muestras en el sitio se pueden descargar:
infectado es la contraseña estándar de la industria para muestras de malware
4. el zoológico
theZoo es un proyecto que tiene como objetivo abrir y brindar al público posibilidades de análisis de malware.
Metodo de instalacion:
git clone https://www.github.com/ytisf/theZoo
cd theZoo
pip install --user -r requirements.txt
Se recomienda ejecutarlos en una VM sin conexión a Internet (o red virtual interna, si es necesario) y sin adiciones de invitados o equivalente. Algunos de estos son gusanos y automáticamente intentarán propagarse. ¡Ejecutarlos sin restricciones significa que te infectas a ti mismo o a otros con malware malicioso o peligroso!