恐怕这些数据库中的大多数都不是公开的，恶意软件分析公司试图为他们保留它。

但是，我建议您查看VirusTotal（有关它的更多信息，请参阅其Wikipedia 页面），这可能是在线可用的最齐全的数据库。

如果您想运行自己的服务器，您可能还需要查看IRMA（事件响应恶意软件分析）框架。

最后，这里有一系列关于在二进制 blob 中查找相似性的方法的工具和论文：

• sdhash工具（另请参阅此博客文章）；
• ssdeep 工具;
• BinSlayer：二进制可执行文件的准确比较，Bourquin、King 和 Robbins，2013 年（GitHub 项目）；
• mvHash - 一种新的模糊哈希方法，作者 Knut Petter Åstebø，2012 年；
• 法医相似性哈希的评估，Vassil Roussev，2011 年。

这份清单还远未完成，但我认为这是一个很好的起点......

希望能帮到你 ！

VirusTotal 有导入哈希匹配：http : //blog.virustotal.com/2014/02/virustotal-imphash.html

我在暗点团队工作。我们的平台可以根据特征向量对提交的恶意软件进行比较和聚类。基本上，我们进行静态和动态分析以确定我们看到的所有软件的特征。然后我们使用机器学习来发现匹配。您还可以根据普通搜索词进行显式匹配。

malshare.com - 请求 API 密钥并提取您想要的所有示例。