您可以从许多有趣的资源中获取恶意软件

• 首要的恶意软件样本转储Contagio
• KernelMode.info（专注于 Win32 和新颖的 rootkit 技术）
• DamageLab.org（人们偶尔会在这里发布他们解压的可执行文件，这与他们试图在受害者计算机上放置的“野外”可执行文件不同，但仍然很有趣，许多更知名的技术和软件的翻录，包括 TDL可以在这样的网站上找到宙斯）
• 大量恶意软件转储站点，例如MalwareBlacklist
• 正如 qbi 所指出的，Malware.lu（您必须注册样本）

除了这些，你总是可以危险地生活并点击阴暗的联盟营销广告或找到恶意软件作者经常使用的大量“ BEP”（浏览器漏洞利用包）的各种签名来获取安装和分析有效负载以试图找到什么他们正在尝试下载和执行。

在所有评论中有很多很好的选择来获取恶意软件样本，但是，此外，我想向您指出另外两个选项：

• 打开恶意软件。这是旧的 Offensive Computing 的新站点。
• 我曾经在我的博客上托管一个 MalwareURLs 列表，但它似乎在 ATM 机上出现故障。备份后，我将使用新 URL 进行更新。

我使用VirusShare.com，它有大约 560 万个样本。您需要申请访问权限，但我只是解释了我正在进行的研究（作为与任何组织无关的人），他们让我进入。

您的问题提到了批量下载。该网站说：

想要更多样品？想要下载非常大的恶意软件样本吗？想要下载几乎整个语料库？没问题。

该站点提供种子文件，每个种子文件包含超过 10 万个样本（大小从 13GB 到 85GB）。每个 torrent 都是一个单独的 zip 文件。您也可以下载单个文件，但如果您不想批量下载它们，您最好查看其他优秀答案之一。

我建议Malware.lu。该网站写道（截至 2013-03-23）：

目前该数据库包含5,356,052 个样本。

首先，您必须申请一个帐户。该网站列出了一个电子邮件地址。您可以发送几句话，说明为什么要在那里拥有一个帐户。一段时间后，他们会向您发送您的登录数据。

您可以通过网站访问数据，但他们也提供 API。请参见示例Python 代码。