URLhaus项目调研报告

摘要

  URLhaus是由非盈利安全机构abuse.ch运行的项目，其目标是收集、跟踪、共享散布恶意软件的网站URL。本文对URLhaus项目内容、恶意URL提交方式、以及该项目维护的相关数据集和获取方式进行了调研。详细介绍了相关数据集，并对部分数据集的tag、恶意软件负载类型、软件家族签名等进行了统计分析，得出了较为流行的恶意软件列表和最常见的负载类型等；针对URLhaus提供的批量查询API，详细描述了不同的查询方式和返回数据结构；最后对全球和中国恶意站点活跃现状进行了简单总结。

目录

一、 调研目标

二、 调研步骤

三、 调研结果

  3.1 项目内容

  3.2 参与方式

  3.3 提交恶意软件分发网址API

  3.4 提交注意事项

  3.5 数据集介绍

    ① 数据库转储（CSV文件）

   ② 纯文本URL集

    ③ DNS响应策略区（RPZ）数据集

    ④ Snort / Suricata规则集

    ⑤ 有效负载集（CSV文件）

    ⑥ URLhaus ClamAV签名库

    ⑦ 中国境内恶意URL订阅信息

  3.6 批量查询API

    ① 查询最近的URL

    ② 查询最近的有效负载

    ③ 查询URL信息

    ④ 查询主机信息

    ⑤ 查询有效负载信息

    ⑥ 查询标签信息

    ⑦ 查询签名信息

    ⑧ 下载恶意软件样本

    ⑨ 下载每日恶意软件包

四、 总结和思考

附录

【全文获取】请联系：xinyanli2020@outlook.com