文章目录malware-samples一个攒了多年的恶意软件样本库不只是扔样本还有分析教程样本覆盖范围培训和会议资料实际使用建议malware-samples一个攒了多年的恶意软件样本库做安全研究的人都知道找恶意软件样本是件麻烦事。VirusTotal 上能查到哈希值但想拿到真实样本做分析经常碰壁。jstrosch 维护的这个 malware-samples 仓库就是为了解决这个问题。仓库里攒了大量真实的恶意软件样本和相关制品涵盖 Emotet、TrickBot、QakBot、Dridex 这些常见家族。所有样本都用密码压缩打包密码统一是 infected下载下来直接能用。不只是扔样本还有分析教程这个仓库和普通的样本集不一样的地方在于作者会定期发布恶意软件分析练习。每个练习都附带详细的解题过程和思路讲解。比如 2022 年 10 月那次主题是从 VBA 宏追踪 Shellcode 执行流程。2021 年有好几期覆盖了 Excel 4.0 宏、JavaScript 反混淆、PowerShell 的利用手法等。这些练习从入门到进阶都有适合不同水平的安全研究人员。除了分析练习仓库还提供了训练用的 PCAP 文件。这些网络流量包里包含了特定的恶意通信行为可以用来写检测规则或者练手分析。样本覆盖范围仓库里的样本按类型分了几个大类恶意文档MaldocsWord、Excel 文档按投放的恶意软件家族分类。每个样本通常附带执行后的 PCAP 流量包能看到 C2 通信的全过程。覆盖的家族包括 AgentTesla、Emotet、Hancitor、IcedId、Trickbot 等。二进制样本Binaries直接的 PE 文件、.NET 程序等。包含 Ave Maria/Warzone RAT、Azorult、Formbook、NanoCore、Remcos、Vidar 等十几个家族。恶意文档模板Maldoc Templates这个分类很有意思作者按周整理了从 2020 年到 2022 年的恶意文档模板变化能看到攻击者在不同时间段使用的诱饵文档长什么样。漏洞利用包Exploit Kits收录了 Angler EK、Rig EK、Purple Fox 等漏洞利用工具包的活动样本。培训和会议资料作者还在多个安全会议上做过恶意软件分析的培训包括 DefCon 29、HITB Singapore、FloCon 等。这些培训的演示文件和配套材料也都放在仓库里了。2020 年 HITB Cyber Week 那次培训的主题是分析恶意 Word 和 Excel 文档配套的 YouTube 视频也有。实际使用建议这个仓库适合几类人做恶意软件分析的可以直接拿样本练手比自己去野外捕获效率高很多。做威胁情报的里面的 C2 通信数据和基础设施信息有参考价值。做安全培训的这些现成的练习题和配套讲解可以直接拿来用。仓库目前 Star 数一千六百多在安全研究这个细分领域里算得上实用。作者还在持续更新2023 年的样本也在陆续往里加。最新的包括 OneNote 恶意文档的分析跟上了攻击手法的变化趋势。如果你刚开始接触恶意软件分析可以从那些带详细解题步骤的练习入手。已经有经验的直接去翻样本库按家族或者时间段找自己需要的。带详细解题步骤的练习入手。已经有经验的直接去翻样本库按家族或者时间段找自己需要的。
malware-samples:一个攒了多年的恶意软件样本库
发布时间:2026/7/2 10:29:11
文章目录malware-samples一个攒了多年的恶意软件样本库不只是扔样本还有分析教程样本覆盖范围培训和会议资料实际使用建议malware-samples一个攒了多年的恶意软件样本库做安全研究的人都知道找恶意软件样本是件麻烦事。VirusTotal 上能查到哈希值但想拿到真实样本做分析经常碰壁。jstrosch 维护的这个 malware-samples 仓库就是为了解决这个问题。仓库里攒了大量真实的恶意软件样本和相关制品涵盖 Emotet、TrickBot、QakBot、Dridex 这些常见家族。所有样本都用密码压缩打包密码统一是 infected下载下来直接能用。不只是扔样本还有分析教程这个仓库和普通的样本集不一样的地方在于作者会定期发布恶意软件分析练习。每个练习都附带详细的解题过程和思路讲解。比如 2022 年 10 月那次主题是从 VBA 宏追踪 Shellcode 执行流程。2021 年有好几期覆盖了 Excel 4.0 宏、JavaScript 反混淆、PowerShell 的利用手法等。这些练习从入门到进阶都有适合不同水平的安全研究人员。除了分析练习仓库还提供了训练用的 PCAP 文件。这些网络流量包里包含了特定的恶意通信行为可以用来写检测规则或者练手分析。样本覆盖范围仓库里的样本按类型分了几个大类恶意文档MaldocsWord、Excel 文档按投放的恶意软件家族分类。每个样本通常附带执行后的 PCAP 流量包能看到 C2 通信的全过程。覆盖的家族包括 AgentTesla、Emotet、Hancitor、IcedId、Trickbot 等。二进制样本Binaries直接的 PE 文件、.NET 程序等。包含 Ave Maria/Warzone RAT、Azorult、Formbook、NanoCore、Remcos、Vidar 等十几个家族。恶意文档模板Maldoc Templates这个分类很有意思作者按周整理了从 2020 年到 2022 年的恶意文档模板变化能看到攻击者在不同时间段使用的诱饵文档长什么样。漏洞利用包Exploit Kits收录了 Angler EK、Rig EK、Purple Fox 等漏洞利用工具包的活动样本。培训和会议资料作者还在多个安全会议上做过恶意软件分析的培训包括 DefCon 29、HITB Singapore、FloCon 等。这些培训的演示文件和配套材料也都放在仓库里了。2020 年 HITB Cyber Week 那次培训的主题是分析恶意 Word 和 Excel 文档配套的 YouTube 视频也有。实际使用建议这个仓库适合几类人做恶意软件分析的可以直接拿样本练手比自己去野外捕获效率高很多。做威胁情报的里面的 C2 通信数据和基础设施信息有参考价值。做安全培训的这些现成的练习题和配套讲解可以直接拿来用。仓库目前 Star 数一千六百多在安全研究这个细分领域里算得上实用。作者还在持续更新2023 年的样本也在陆续往里加。最新的包括 OneNote 恶意文档的分析跟上了攻击手法的变化趋势。如果你刚开始接触恶意软件分析可以从那些带详细解题步骤的练习入手。已经有经验的直接去翻样本库按家族或者时间段找自己需要的。带详细解题步骤的练习入手。已经有经验的直接去翻样本库按家族或者时间段找自己需要的。