【网络安全】APT Sample

0x01 CTI & IoC

什么是威胁情报？ - IBM

什么是入侵指标 (IoC)？ - Cloudflare

什么是感染指标？ - Cisco

0x02 APT Sample

威胁情报社区：（寻找hash）

• LevelBlue - Open Threat Exchange (alienvault.com)

• ioc[.]one

• InQuest Labs - InQuest.net

• Malpedia (Fraunhofer FKIE)

• Software MITRE ATT&CK® 常用，适合根据软件编号->引用文章来寻找hash

• Software MITRE ATT&CK® (cyber-kill-chain.ch) 同上

• 威胁情报 Google Cloud 博客

• Threat Research Archives - Unit 42 (paloaltonetworks.com)

• any[.]run

• 360安全大脑 连查看信息都需要高级权限……

提供下载：

• virusshare.com 免费注册

• MalwareBazaar (abuse.ch) 不用注册直接下载，且支持tag检索，但不一定有 virusshare 全

• virustotal.com 需要高级权限才能下载文件

数据库：

• Vx Underground (vx-underground.org)

• ytisf/theZoo

• Endermanch/MalwareDatabase

• GitHub - Cherishao/APT-Sample

• MalwareSamples/Malware-Feed 官网virussamples[.]com

其他：

• Malware Samples for Students 列出了一些前文未提到的存储库和学习文章

• Malware (reddit.com) 讨论恶意软件的Reddit论坛

• Previous
  【网络安全】Log4shell学习
• Next
  【网络安全】Command and Control