一、分析恶意代码存储的文章

https://www.usenix.org/system/files/raid20-rokon.pdf

二、其他相关资源

https://thezoo.morirt.com/

http://infosecwriteups.com/malware-sample-sources-a3c7f306adea

https://zeltser.com/malware-sample-sources/

三、恶意软件样本来源-新的和维护

1、恶意软件是什么?

恶意软件是恶意软件的缩写形式。这是一种专门设计来访问或破坏计算机的软件，通常不让计算机所有者知道。有各种类型的恶意软件，包括广告软件、后门软件、间谍软件、勒索软件、特洛伊木马、蠕虫和任何类型的恶意代码渗透电脑。

2、为什么研究人员需要恶意软件样本?

恶意软件研究人员不断询问最新的恶意软件样本来分析，以便学习、训练或开发新的威胁技术和防御。虽然很难一直找到新的和维护的恶意软件样本，但有许多来源涉及恶意软件，但大多数是旧的和过时的。

3、哪里可以找到恶意软件样本?

有一些免费的来源允许你直接下载恶意软件样本或注册后，有些需要你联系所有者建立一个帐户。

有些来源有免费和付费版本，你可以通过付费账户访问更多数据，而不像免费账户有每日下载限制。

请记住，这些来源包含活恶意软件，并可能破坏您的系统。在访问和试验恶意软件时，小心不要感染自己。不要运行它们，除非你绝对确定你在做什么!建议在虚拟机环境中工作，因为您的设备有可能被感染。

4、VirusSamples（需要注册）

VirusSamples声称:“我们为您提供互联网上最糟糕的文件中最好的。”他们向soc、团队、企业和安全研究人员提供所需的数据，以更好地检测和打击恶意软件、病毒和其他网络上发现的、潜伏在互联网各个角落的木马程序。

“VirusSamples”要求您与所有者联系以建立帐户。他们向1petabyte数据库提供有限访问的免费feed(1000个样本/天)和企业feed(150K+样本/天)。

恶意软件可以被分类访问，如Windows, Mac和APT恶意软件，恶意脚本，Linux可执行程序，劫持的Webcode和PE二进制文件。此外，还有一个Github页面提供免费样品，你无需注册就可以测试。

https://github.com/MalwareSamples/

https://virussamples.com/

5、VirusShare（需要注册）

VirusShare是由Corvus Forensics托管和维护的服务。它是一个恶意软件样本库，为安全研究人员、事件响应人员、法医分析人员和病态好奇的人提供访问活恶意代码样本的机会。只有通过邀请才能进入该网站。要请求添加到列表中，需要通过电子邮件发送VirusShare的主机。

VirusShare有一个torrent跟踪器，它按照恶意软件被接收和在系统上索引的顺序来打包恶意软件包。为了安全起见，所有样本都以密码保护的zip文件发送。所有zip压缩恶意软件样本的密码都已“感染”。

https://virusshare.com/

6、VirusSign（需要注册）

VirusSign提供了大量高质量的恶意软件样本，是网络安全、反恶意软件和威胁情报机构的宝贵资源。他们为两个集合和一个系统提供服务，例如;恶意软件列表、AndroidList和自动恶意软件分析系统(VSAMAS)。

—MalwareList包含除Android外的PC电脑恶意软件样本。

—AndroidList是一个移动样本的集合，它包括Android, Mac和Java样本。

—自动恶意软件分析系统(VSAMAS)是基于人工智能，虚拟机和行为分析独立识别未知恶意软件，不需要任何第三方扫描仪或云支持。它有能力分析20,000个程序/天/台。

根据访问容量、下载恢复、多线程下载和带宽等不同的权限，提供的帐户分为免费(500个样本/天)、高级(10,000个样本/天)和专业(200,000个样本/天)。

https://virussign.com/

7、MalwareBazaar（随便下，不用注册）

MalwareBazaar是一个由abuse.ch运作的项目。该项目的目标是收集和交换恶意软件样本，以帮助IT安全研究人员和威胁分析人员保护他们的成员和消费者免受网络威胁。MalwareBazaar的数据库中有超过280,000个样本。在MalwareBazaar上，最常见的与恶意软件样本相关的恶意软件家族是Heodo、Quakbot、AgentTesla和CobaltStrike。

https://bazaar.abuse.ch/

8、MalShare（需要注册）

MalShare项目是一个合作项目，旨在创建一个社区驱动的公共恶意软件库，构建额外的工具，使整个安全社区受益。他们的免费恶意软件库为研究人员提供了访问样本、恶意feed和Yara结果的权限。他们提供免费的公共API密钥。标准key每天允许2000个API调用(包括下载示例、详细信息查找和搜索)。如果您需要更多，您应该联系管理员以获得进一步的帮助。

https://malshare.com

9、theZoo（随便下，不用注册）

theZoo是一个让恶意软件分析的可能性向公众开放和可用的项目。theZoo的目的是允许恶意软件的研究，使对恶意软件分析感兴趣的人能够访问活的恶意软件，分析它们的运行方式，甚至可能使高级和聪明的人能够在他们自己的环境中阻止特定的恶意软件。

https://github.com/ytisf/theZoo

10、恶意软件存档

此存储库旨在提供对各种恶意文件和其他构件的访问。它包含二进制文件，maldocs，内存转储和恶意软件分析练习。

https://github.com/jstrosch/malware-samples