我不知道为什么没有人列出此类样本的另一个来源是virustotal.com。它让您可以执行他们所谓的“规则集”和“逆向搜索”搜索，这些搜索基本上是对通过virustotal 处理的每个样本和过去 3 个月的每个样本运行 yara 规则。这是一项付费服务​​，但绝对值得。

这是一张显示复古狩猎和 yara 搜索 Web UI 的图像：

afaik shadowserver向业务合作伙伴提供这样的服务（您发送 yara 规则并从蜜罐中获取匹配样本作为回报），但没有免费或个人使用的此类服务。

您可以尝试为当前的恶意软件样本设置您赢得的蜜罐（为此有很多软件）或尝试在您自己的恶意软件存储库上运行您的 yara 规则（即收集您可以从免费来源找到的所有样本并应用您的亚拉规则）。

如果您不从事该行业，您将无法依赖诸如virustotal Intelligence 之类的服务，它们提供了我所知道的最大的恶意软件语料库。

话虽如此，许多社区驱动或免费的恶意软件样本收集在某些时候都失败了。在启动您自己的服务时请注意这一点。

所以让我为你谷歌一下......怎么样：

• https://github.com/Neo23x0/signature-base/tree/master/yara
• https://github.com/Yara-Rules/rules
• 利用 clamav_to_yara.py
• 使用https://www.yara-generator.net/