我正在进行一项研究以下载勒索软件样本,以便对其进行分析。挑战在于下载勒索软件二进制文件。
我浏览了诸如 virusign、malshare 和 malwre 等恶意网站,下载了超过 60000,000 个样本。然后,我使用 av-class 脚本 ( https://github.com/malcialab/avclass ) 标记样本并提取勒索软件。然而,在 60,000 个样本中,我只得到了 200 个勒索软件。
后来,我从 VT 下载了勒索软件二进制文件的哈希值。当前的挑战在于如何下载这些哈希样本。- 我无法使用 VT,因为它需要私有 API - 我使用了恶意软件搜索脚本,但似乎已损坏且不受支持(https://medium.com/@unixbr/malwaresearch-a-command-line-tool-to-find-恶意软件-on-openmalware-org-53bafeadb5e2 )
我想知道为我拥有的哈希值下载勒索软件样本的最佳方法。