目录导航
该数据集包含3500个恶意软件样本,这些样本与5个不同国家/地区赞助的12个APT组相关。该数据集用于对执行作者归属的不同机器学习方法进行基准测试。该数据集可用于将来的基准测试或恶意软件研究。
数据特征
数据集中的样本分布如下:
| 国家 | APT集团 | 家族 | Requested | 已下载 |
|---|---|---|---|---|
| 中国 | APT 1 | 1007 | 405 | |
| 中国 | APT 10 | i.a. PlugX | 300 | 244 |
| 中国 | APT 19 | Derusbi | 33 | 32 |
| 中国 | APT 21 | TravNet | 118 | 106 |
| 俄国 | APT 28 | Bears | 230 | 214 |
| 俄国 | APT 29 | Dukes | 281 | 281 |
| 中国 | APT 30 | 164 | 164 | |
| 北朝鲜 | DarkHotel | DarkHotel | 298 | 273 |
| 俄罗斯 | Energetic Bear | Havex | 132 | 132 |
| 美国 | 方程组(Equation Group) | Fannyworm | 395 | 395 |
| 巴基斯坦 | Gorgon Group | Different RATs | 1085 | 961 |
| 中国 | Winnti | 406 | 387 | |
| 总数 | 4449 | 3594 |
备注
所有样本均根据其SHA-256哈希命名,并按APT组分组。样本被放在单独的受密码保护的压缩文件夹(.zip)中。所有文件的密码均为infected
数据来源
使用来自多个供应商的开源威胁情报报告收集的恶意软件样本。收集了许多威胁情报报告,并收集了所有用作危害指标(IoC)的文件哈希的列表。这些hash用于从VirusTotal获取恶意软件样本。
overview.csv文件包含所有恶意软件样本的概述以及已找到其哈希值的报告。
APT恶意软件数据集下载地址
数据大小共计722M
①GitHub: github.com/cyber-research/APTMalware
②迅雷网盘: pan.xunlei.com/s/VSOUA1 提取码: ARvF
③雨苁网盘: https://w.ddosi.workers.dev/
注意:第一个压缩包解压密码为 www.ddosi.org
里面的压缩包解压密码为 infected
密码是不是不正确,解压解不开
试试www.ddosi.com