URLhaus项目调研报告
分类:
摘要
URLhaus是由非盈利安全机构abuse.ch运行的项目,其目标是收集、跟踪、共享散布恶意软件的网站URL。本文对URLhaus项目内容、恶意URL提交方式、以及该项目维护的相关数据集和获取方式进行了调研。详细介绍了相关数据集,并对部分数据集的tag、恶意软件负载类型、软件家族签名等进行了统计分析,得出了较为流行的恶意软件列表和最常见的负载类型等;针对URLhaus提供的批量查询API,详细描述了不同的查询方式和返回数据结构;最后对全球和中国恶意站点活跃现状进行了简单总结。
目录
一、 调研目标
二、 调研步骤
三、 调研结果
3.1 项目内容
3.2 参与方式
3.3 提交恶意软件分发网址API
3.4 提交注意事项
3.5 数据集介绍
① 数据库转储(CSV文件)
② 纯文本URL集
③ DNS响应策略区(RPZ)数据集
④ Snort / Suricata规则集
⑤ 有效负载集(CSV文件)
⑥ URLhaus ClamAV签名库
⑦ 中国境内恶意URL订阅信息
3.6 批量查询API
① 查询最近的URL
② 查询最近的有效负载
③ 查询URL信息
④ 查询主机信息
⑤ 查询有效负载信息
⑥ 查询标签信息
⑦ 查询签名信息
⑧ 下载恶意软件样本
⑨ 下载每日恶意软件包
四、 总结和思考
附录
【全文获取】请联系:xinyanli2020@outlook.com
查看评论
暂无评论