引入
病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。
而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。
所以病毒样本的收集是比较麻烦的。
MalwareBazaar Database
从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。
MalwareBazaar is a project operated by abuse.ch. The purpose of the project is to collect and share malware samples, helping IT-security researchers and threat analyst protecting their constituency and customers from cyber threats.
可以通过这个链接来直接查看病毒数据
https://bazaar.abuse.ch/browse/
也可以直接下载病毒样本。它也提供了API可以供我们做大量样本的下载。
可以看到这里的样本是比较新的,虽然数量不算很多,但病毒样本种类非常丰富,从exe到word到apk,各种跨平台的样本都有。从更新日期看也都比较新。