VirusShare 関連アーカイブ

このディレクトリには VirusShare に関連したデータベースが配置されています。

このディレクトリについて

警告: VirusShare に登録した場合、本物のマルウェアサンプルに曝露されます。十分取り扱いに注意してください。

またこのディレクトリ自身は本物のマルウェアサンプルを含みません。VirusShare (英語版サイト) に登録することでマルウェアサンプルの検索とダウンロードが可能となります。

このアーカイブの目的は、信頼できる方法でマルウェアを検索し、一部を理解することを促進するためです。これを達成するため、筆者は VirusShare のマルウェアサンプルを基盤としたメタデータコーパスを作成しています。

内容

ニュース

2017-07-10: 高速クラスタリングツール公開!

ssdeep ハッシュのビット並列処理により、私のインハウスツールはおよそ 20 倍速くなりました。これからはクラスタリストをさらに素早く提供でき、また閾値 79 のクラスタリスト (version 1.0 で配布していたが、version 1.1 における閾値変更と必要になる莫大な計算リソースにより 2014 年から更新を中断していた) の提供を再開できました。

さらに、私のインハウスツール fast-ssdeep-clus がオープンソース化されました。

2015-09-20: exiftool JSON ファイルの破損

私の書いた内部ツールに exiftool がエラーに遭遇したときのバグがあったため、version 5 revision 1 においてexiftool JSON ファイルの多くが破損していました。

新しいリビジョン、revision 2 は使用に問題ありません。

2015-08-07: SHA-3 が正式版に!

NIST はようやく FIPS PUB 202 (SHA-3) 仕様を公開しました。これは 2014 年 5 月時点でのドラフトから変更されていないことを確認したため、本データベース中におけるドラフト版 SHA-3 ハッシュはそのまま正式版 SHA-3 ハッシュとして利用することが可能です。

2014-11-13: アーカイブ SHA-1 リストを公開

全てのアーカイブファイルの SHA-1 ハッシュを公開しました。ダウンロードしたファイルが壊れていないか確認するために使われることを想定しています。なお、.torrent ファイルをピース毎に検証するために用いることができますが、今ここでは詳細は述べません。

2014-10-15: ssdeep 2.10 までのハッシュ計算バグについて

ssdeep 2.11 のリリースノートにおいて、ssdeep 2.10 以前に限られた状況下で誤ったハッシュを計算するバグがあったとの報告がありました。フルディスクスキャンを行った結果、本ハッシュリスト及びクラストリストには影響していないことが明らかとなりました。

2014-07-21: SHA-3 ハッシュのバージョンについて

2014 年 4 月時点での SHA-3 draft にはアルゴリズム文章に誤りがあり、それを忠実に実装した SHA-3 draft 実装では正しいハッシュ値が算出されない問題があります。2014 年 5 月にこの draft は改訂されており、このような誤りは修正されています。

spongeshaker は 2014 年 4 月末時点で 4 月版に準拠するとの表示がありましたが、実際には誤りであることが明らかな部分を独自で訂正した結果、5 月版と同じハッシュ値が算出される仕様となっています。これにより、現時点での version 4 PREVIEW を修正する必要はありませんでした。

VirusShare のマルウェアサンプルは、著作権で保護されたファイルを含むことがあります。しかしながら、あなたはどのような形であれこの (複数のアーカイブファイルに分割された) データベースを使用することができます。またカラムとして含まれるマルウェアの先頭と末尾 32 バイトは、創作性がほぼ存在せず、なおかつ全体の著作性がある可能性がある内容全体を曝露しないためそれ自体は著作物ではないと見做しています。

このコーパスは 2013 年から 2022 年の間に (VirusShare 管理者ではない) 大居 司 によって作成、フォーマットされ、管理されています。

CC0 によるパブリックドメイン宣言

これらのアーカイブは、筆者がデータベース権を保有している場合があります。しかし、筆者はこれらのアーカイブの著作権、著作隣接権、また関連する知的財産権を法的に認められる最大限の範囲で放棄し、全世界においてパブリックドメインに置くことを宣言します。なお、これらのアーカイブは無保証で、現状のままで提供されています。パブリックドメイン宣言の詳細については、<https://creativecommons.org/publicdomain/zero/1.0/> を参照してください (CC0 を使用しているのは、私の住む日本において著作人格権を放棄することができないためです)。

データベース: ハッシュとファイル種別

これらのハッシュリストはハッシュ情報とファイル種別を格納しています。またシグニチャ情報も個別のファイル (または個別のアーカイブ) として格納されています。これらは 1 つのファイルに格納するには大きすぎるため、複数のアーカイブに分割されています。VirusShare でダウンロードできる BitTorrent アーカイブ毎にこれらのファイルが生成されています (ただし、壊れていたファイルの個別ダウンロードを除く)。ただし、Part 0 については既に存在しないアーカイブのハッシュ値等が含まれることがあります。この日本語版のページを見ている方は、Part 0 に格納されているフォーマットの具体的なドキュメントがすべて英語で書かれていることに注意してください。

ダウンロード (version 5 - ハッシュリスト)

以前のバージョンと異なり、version 5 のハッシュリストはファイル種別情報を含みません。必要であるなら、ファイル種別リストを別途ダウンロードする必要があります。

このバージョンでは (version 4 と同じく) `hashes' ファイルに次のカラムが格納されています:

  1. 16 進化したファイル先頭 32 バイト (それより小さい場合 "-" で埋められる)
  2. 16 進化したファイル末尾 32 バイト (それより小さい場合 "-" で埋められる)
  3. CRC32
  4. Adler-32
  5. MD5
  6. RIPEMD-160
  7. Whirlpool
  8. SHA-1
  9. SHA-224
  10. SHA-256
  11. SHA-384
  12. SHA-512
  13. SHA-512/224
  14. SHA-512/256
  15. SHA3-224
  16. SHA3-256
  17. SHA3-384
  18. SHA3-512
  19. ファイルサイズ
  20. ssdeep ハッシュ
  21. ファイル名

Version 5 のアーカイブを保有する場合、更新日欄に (FINAL) が付けられたアーカイブはこのアーカイブ自体に誤りが見つからない限り変更の予定がない最終版です。そのようなアーカイブは更新の度に再ダウンロードする必要がありません。

ファイル名サイズMD5更新日収録範囲備考
vxshare-hashes-000-v5.tar.xz597.3MiBca7f9dea58f772ee7142a6a1c9f376bc2022-06-13その他VirusShare_exe_large_20220610.zip のハッシュを含む最新アーカイブ
vxshare-hashes-001-v5.tar.xz408.5MiB4108a997301f370df115c6ca3d901d742015-07-24 (FINAL)00000 - 00004-
vxshare-hashes-002-v5.tar.xz406.3MiB9ad3fd8775a42530535968ca5fee19292015-07-24 (FINAL)00005 - 00009-
vxshare-hashes-003-v5.tar.xz404.2MiB03668adea3b666b3b9e4189372a482002015-07-24 (FINAL)00010 - 00014-
vxshare-hashes-004-v5.tar.xz403.8MiB350bb2ce9d26c351d22ef99a18e3466b2015-07-24 (FINAL)00015 - 00019-
vxshare-hashes-005-v5.tar.xz408.9MiBbf1abb7d23599ceb0fcea293613505bb2015-07-24 (FINAL)00020 - 00024-
vxshare-hashes-006-v5.tar.xz407.4MiB71a24a94e3b2a0ef3aac6a3326d9eb172015-07-24 (FINAL)00025 - 00029-
vxshare-hashes-007-v5.tar.xz409.4MiBc51b1ab794fb82a3f03f16ca951dc8042015-07-24 (FINAL)00030 - 00034-
vxshare-hashes-008-v5.tar.xz410.8MiB536dad1b25bf5160b53ae5cc1cb20a2d2015-07-24 (FINAL)00035 - 00039-
vxshare-hashes-009-v5.tar.xz411.4MiB11afce1490d503b6fedc04b42d32ba652015-07-24 (FINAL)00040 - 00044-
vxshare-hashes-010-v5.tar.xz409.5MiBed34ab752bff5565658df083c820c9442015-07-24 (FINAL)00045 - 00049-
vxshare-hashes-011-v5.tar.xz411.4MiB142f5eef13797baa99cdbb4d7fd50a332015-07-24 (FINAL)00050 - 00054-
vxshare-hashes-012-v5.tar.xz411.9MiB523f37ff591095316b089fa1bf9c61fb2015-07-24 (FINAL)00055 - 00059-
vxshare-hashes-013-v5.tar.xz412.6MiBc5a558fc90b5c798739a79c8a2b95c022015-07-24 (FINAL)00060 - 00064-
vxshare-hashes-014-v5.tar.xz410.3MiB57c2cd8103f4c0633f9b4de401683ccd2015-07-24 (FINAL)00065 - 00069-
vxshare-hashes-015-v5.tar.xz412.0MiB988e155c7b745eb82027e7e553c5af952015-07-24 (FINAL)00070 - 00074-
vxshare-hashes-016-v5.tar.xz410.5MiB317b3b016f115055f0712c3520e19d322015-07-24 (FINAL)00075 - 00079-
vxshare-hashes-017-v5.tar.xz410.8MiBadea5cbbbd2804467849ca4dd279de882015-07-24 (FINAL)00080 - 00084-
vxshare-hashes-018-v5.tar.xz405.6MiB523495b884d7ba597f0f8ae47dbe5c4d2015-07-24 (FINAL)00085 - 00089-
vxshare-hashes-019-v5.tar.xz410.5MiB9100bb7766ce497f47d5f52bb0925ea02015-07-24 (FINAL)00090 - 00094-
vxshare-hashes-020-v5.tar.xz409.5MiB88846ad7759706f9fa9f2da1462a18f02015-07-24 (FINAL)00095 - 00099-
vxshare-hashes-021-v5.tar.xz408.5MiB429664f631f7d3b9c32765568019cc7f2015-07-24 (FINAL)00100 - 00104-
vxshare-hashes-022-v5.tar.xz409.4MiB712a90c8892441a108de9a4d9df9458b2015-07-24 (FINAL)00105 - 00109-
vxshare-hashes-023-v5.tar.xz404.9MiBc8b29629d0f0309db35fcde5e929728e2015-07-24 (FINAL)00110 - 00114-
vxshare-hashes-024-v5.tar.xz405.8MiB979af9a523d2005f5a3d368023c18f0f2015-07-24 (FINAL)00115 - 00119-
vxshare-hashes-025-v5.tar.xz407.5MiBd2daa3e05d1a4adecf30888f2d7cd3172015-07-24 (FINAL)00120 - 00124-
vxshare-hashes-026-v5.tar.xz404.5MiB70876e7c00aac95c97802c4b8642fedf2015-07-24 (FINAL)00125 - 00129-
vxshare-hashes-027-v5.tar.xz403.0MiB3f5cf65cecfac33e5e55a20b98854ee02015-07-24 (FINAL)00130 - 00134-
vxshare-hashes-028-v5.tar.xz398.2MiBae28e92d563a4ba49d50308ce2bb9ff42015-07-24 (FINAL)00135 - 00139-
vxshare-hashes-029-v5.tar.xz401.6MiB104eef5ae868b61dad6fbf03f16c73512015-07-24 (FINAL)00140 - 00144-
vxshare-hashes-030-v5.tar.xz364.5MiB304f485989eff3cb3b023aad208af9542015-07-24 (FINAL)00145 - 00149-
vxshare-hashes-031-v5.tar.xz407.6MiB281b693f79dcae8bda35f52d8d96d4e92015-07-24 (FINAL)00150 - 00159-
vxshare-hashes-032-v5.tar.xz407.8MiBa4e803dec6bb4fb269ea1ff92df40c672015-09-20 (FINAL)00160 - 00169-
vxshare-hashes-033-v5.tar.xz408.5MiB0989143e37f327eb98df81c051f92d202015-10-08 (FINAL)00170 - 00179-
vxshare-hashes-034-v5.tar.xz408.1MiBe9e2a54fef59ec63f2953b131efc98a92015-10-28 (FINAL)00180 - 00189-
vxshare-hashes-035-v5.tar.xz405.4MiB6f7997014317edbfb348a9f22326a9162015-11-30 (FINAL)00190 - 00199-
vxshare-hashes-036-v5.tar.xz404.9MiB3e91d93e49a3c3ac0eba6990927d466b2015-12-28 (FINAL)00200 - 00209-
vxshare-hashes-037-v5.tar.xz400.9MiB24d6bce677204f0168e12d38dfbc7ba92016-02-13 (FINAL)00210 - 00219-
vxshare-hashes-038-v5.tar.xz398.5MiB8fc0d783001d695e88deeb4f8afa02072016-05-02 (FINAL)00220 - 00229-
vxshare-hashes-039-v5.tar.xz402.3MiB3f87342962345cb2c4078e0f4b1d4bdc2016-05-25 (FINAL)00230 - 00239-
vxshare-hashes-040-v5.tar.xz405.7MiBb58a7743b85be36f2bf2d6e452f5d88a2016-06-07 (FINAL)00240 - 00249-
vxshare-hashes-041-v5.tar.xz407.7MiBe5e1bd87956725f15da966f1d4b0ef862016-07-09 (FINAL)00250 - 00259-
vxshare-hashes-042-v5.tar.xz400.0MiBf72fd03b8bf07994f1130c990989fec72018-11-20 (FINAL)00260 - 00269-
vxshare-hashes-043-v5.tar.xz395.2MiB76de0d35fc1939d884a7e46493aa83ab2017-03-01 (FINAL)00270 - 00279-
vxshare-hashes-044-v5.tar.xz397.0MiBf2cc0be5bcfd7d4e41d50d838063cba82017-05-09 (FINAL)00280 - 00289-
vxshare-hashes-045-v5.tar.xz395.9MiBee597575417d608197de24672ebe22402017-10-20 (FINAL)00290 - 00299-
vxshare-hashes-046-v5.tar.xz393.4MiB6b33eea63a4e7feef71d525e786796c12018-03-02 (FINAL)00300 - 00309-
vxshare-hashes-047-v5.tar.xz394.3MiB1f1f5efeee5a049d93f86b5bb30a54f12018-07-04 (FINAL)00310 - 00319-
vxshare-hashes-048-v5.tar.xz391.6MiB8df97557d301d51f70981ecb3c7a678a2018-09-08 (FINAL)00320 - 00329-
vxshare-hashes-049-v5.tar.xz393.7MiB5a6251efb6dd94856c5d53c869456e262018-11-09 (FINAL)00330 - 00339-
vxshare-hashes-050-v5.tar.xz395.7MiB15f9077b299c97f84945aa57ed2bf4bd2019-02-01 (FINAL)00340 - 00349-
vxshare-hashes-051-v5.tar.xz396.5MiBe365031294db5da25685226dc64cb3472019-05-19 (FINAL)00350 - 00359-
vxshare-hashes-052-v5.tar.xz402.9MiBcaeeaed02140349e81ef2fb69472f4b32019-10-05 (FINAL)00360 - 00369-
vxshare-hashes-053-v5.tar.xz405.8MiB968b5c32e0a974238153b8ca8ce7cff32020-05-18 (FINAL)00370 - 00379-
vxshare-hashes-054-v5.tar.xz405.9MiBcae1281c9d598eee9e75949badb837ab2020-09-28 (FINAL)00380 - 00389-
vxshare-hashes-055-v5.tar.xz404.7MiB01116cc5a51ecca4162f04450688d7172020-12-03 (FINAL)00390 - 00399-
vxshare-hashes-056-v5.tar.xz403.8MiB22ebb7f91c17081522d9f9aaa09761202022-02-25 (FINAL)00400 - 00409-
vxshare-hashes-057-v5.tar.xz408.1MiB4499d0a8f605d0316bc6a60ca1e1b8192022-05-07 (FINAL)00410 - 00419-
vxshare-hashes-058-v5.tar.xz404.9MiB713f89077ddc2283a83819b90e45a8d62022-07-15 (FINAL)00420 - 00429VirusShare_00426.zip から VirusShare_00429.zip のハッシュを含む最新アーカイブ

ダウンロード (version 5 - ファイル種別リスト)

これらのアーカイブは (revision 2 の時点で) 次のツールを用いて得られたファイル種別情報を JSON フォーマットで収録します:

これらはハッシュ情報とは別に収録されています。ハッシュリストが必要な場合、別途ダウンロードする必要があります。

また version 5 のアーカイブを保有する場合、更新日欄に (FINAL) が付けられたアーカイブは重要な更新がない限り変更の予定がない最終版です。そのようなアーカイブは更新の度に再ダウンロードする必要がありません。

ファイル名サイズRev.MD5更新日収録範囲備考
vxshare-filetypes-000-v5.tar.xz38.1MiB232aaddfb4c04e0530fcd0dab65060d5b2022-06-13その他VirusShare_exe_large_20220610.zip のファイル種別情報を含む最新アーカイブ
vxshare-filetypes-001-v5.tar.xz116.0MiB2a1a59d2195489a1e224df56d12e030232015-09-20 (FINAL)00000 - 00019-
vxshare-filetypes-002-v5.tar.xz116.4MiB2a8a9d22a7c943cf3312ba0513f5092422015-09-20 (FINAL)00020 - 00039-
vxshare-filetypes-003-v5.tar.xz121.5MiB2071be7806ed390e0e2043dfcc34101782015-09-20 (FINAL)00040 - 00059-
vxshare-filetypes-004-v5.tar.xz128.1MiB26332194c5484ce020f1f80e6ccad14dc2015-09-20 (FINAL)00060 - 00079-
vxshare-filetypes-005-v5.tar.xz134.2MiB2d21b1f82863f0dd754c4e787449863122015-09-20 (FINAL)00080 - 00099-
vxshare-filetypes-006-v5.tar.xz124.7MiB260dadd8cb3b725c299f1954e200b805a2015-09-20 (FINAL)00100 - 00119-
vxshare-filetypes-007-v5.tar.xz118.1MiB21cd5d5d885113179754473dda8d06ced2015-09-20 (FINAL)00120 - 00139-
vxshare-filetypes-008-v5.tar.xz94.8MiB2ff8ec6d6f0fe9ffef876c65503cf91c22015-09-20 (FINAL)00140 - 00159-
vxshare-filetypes-009-v5.tar.xz115.5MiB21737aa3550e9e8e4bbbe386de94ca6f92015-11-30 (FINAL)00160 - 00199-
vxshare-filetypes-010-v5.tar.xz117.6MiB25162f0bee4fd3dec33ad21f51aa650602016-05-25 (FINAL)00200 - 00239-
vxshare-filetypes-011-v5.tar.xz107.8MiB2393dd0636499d0ba0ae46b49bfe5e3fa2017-03-01 (FINAL)00240 - 00279-
vxshare-filetypes-012-v5.tar.xz117.8MiB2bef1e5efcd34d9364e3f44643189bba32018-07-04 (FINAL)00280 - 00319-
vxshare-filetypes-013-v5.tar.xz109.3MiB2975bf9b48fca36bc10603cc7c568903b2019-05-19 (FINAL)00320 - 00359-
vxshare-filetypes-014-v5.tar.xz151.7MiB2c2b5079b2624f661505f17643d81a5a82020-12-03 (FINAL)00360 - 00399-
vxshare-filetypes-015-v5.tar.xz127.7MiB2976d45f25b290b774bb088cd0178e8822022-07-1500400 - 00429VirusShare_00426.zip から VirusShare_00429.zip のファイル種別情報を含む最新アーカイブ

データベース: ssdeep ベースのクラスタ

このクラスタリストは ssdeep の類似スコアに基づくマルウェアクラスタを収録します。

これらの ssdeep ハッシュは ssdeep 互換の並列インハウスツールである "fast-ssdeep-clus" を用いて生成されており、その結果は ssdeep 2.13 のクラスタモードの計算結果と等価になるよう調整されています。このリストは類似するファイルを検索するのに役立ちます。ssdeep のクラスタモードと等価なしきい値は 49 および 79 です。

ダウンロード (クラスタリスト; version 1.2)

ファイル名しきい値サイズMD5更新日備考
vxshare-clusters-49.tar.xz49449.6MiBf977d6e464b4b5e5991e6428236a99d92022-07-15VirusShare_00426.zip から VirusShare_00429.zip の ssdeep ハッシュを含む最新アーカイブ
vxshare-clusters-79.tar.xz79268.1MiB08266dc0a0723c89ee43f8c36f7670af2022-07-15VirusShare_00426.zip から VirusShare_00429.zip の ssdeep ハッシュを含む最新アーカイブ

エラッタ

Version 1.1 クラスタリストの計算において、次のハッシュが正しくクラスタ化されていませんでした:

この問題は version 1.2 にて解決しました。

リスト : アーカイブのハッシュ