尝试从公共垃圾邮件开始。

例如，mailinator.com上的某些帐户会收到大量垃圾邮件。untroubled.org上还有很多公共垃圾邮件。

有许多可用列表包含指向最近托管恶意软件的 URL 的链接。其中一些列表是公开的，而其他数据源仅供选定的研究人员或合作伙伴使用。

首先，您可以查看可在https://isc.sans.edu/suspicious_domains.html中找到的公共数据。引用网站：

互联网上有许多可疑的域。为了识别它们以及误报，我们根据来自不同来源的跟踪和恶意软件列表组装了加权列表。ISC 正在收集和分类与一定程度的敏感度相关的各种列表。

接下来是指向不同网站的链接列表，我将包含这些链接以供参考：
Malware Domain List.com
Domain Blocklist From Malwaredomains
Abuse.ch Ransomware Domain
Blocklist Threatexpert.com Malicious URLs
Zeus Command And Control Server from Abuse.ch

使用从这些列表中获得的域，您可以开始分析恶意文件。

如果您正在寻找提供恶意文件的 URL，请查看第一个链接网站https://www.malwaredomainlist.com/mdl.php

拥有恶意域列表（例如，malwaredomainlist.com）不足以确保您从每个站点获得完整的有效负载。

许多网站（包括恶意网站）会根据您的用户代理发送不同的响应。在某些情况下，恶意站点会寻找要利用的 DirectX 运行时。一个快速且安全的解决方案可能是使用 Virtualbox 为 Windows 和 Android 创建 VM。为了节省时间，请务必在全新安装后保存每个 VM 的副本。

在 Windows VM 中，自动热键是分析窗口标题/内容和模拟人类响应的绝佳解决方案。你可以只用 Autohotkey 编写一个 IE/Edge 抓取器（一定要启用 DirectX）。在 Android VM 中，任何脚本语言（想到带有 Twisted 库的 kivy/python-for-android）都可以让您寻找到 APK 文件的重定向并在不安装的情况下下载它们（这可能是有益的）。