中午吃饭的时候，群里有人问，分析报告中的样本都是哪儿找来的？小弟不材，之前做过几年的Malware Analysis，也做过样本库运营工作，中午利用午休的时候，结合自己的一点经验，简单给大家谈谈样本可以从哪些渠道得来？有不足之处，请大牛们多多指教！

如果你身在安全公司，有客户端类的安全产品，可以从下几个渠道获取：
(1)客户端收集到的样本TOP库，从黑灰库中找可疑样本进行分析，说不定就可以找到惊喜
(2)用户反馈的一些样本，或你帮用户解决安全问题自己从用户电脑上收集回来的样本
(3)有些公司会有一些安全论坛，用户也会上传一些样本到论坛上，定期去查看分析
(4)如果公司有VT帐号，可以从VT上去下载相关的样本
(5)可以从内部的一些监控系统爬虫系统中找到新的样本或变种样本

如果你不在安全公司工作，可以从以下几个渠道获取：
(1)国外安全网站，如：
http://contagiodump.blogspot.com
https://mmd.sougaoqing.com/mmd/index.htm
(2)Github上去搜malware，会找到很多彩蛋， 如：https://github.com/rshipp/awesome-malware-analysis （你可以找到很多想要的）
(3)加入Google Malware邮件组，里面会有人分享样本，如：[email protected] (你还可以搜到很多邮件组）
(4)多关注一些国外相关的一些Twitter，会不订期有一些样本分享，如：@malwrhunterteam
(5)定期关注一些国外大的安全公司的博客，如：
http://researchcenter.paloaltonetworks.com
https://www.fireeye.com/blog.html
http://www.symantec.com/connect/blogs
https://blog.kaspersky.com
http://cybersecurityminute.com/security-blogs/source/Trend+Micro+Blog/
这上面会定期更新一些恶意样本的分析报告，有时候会放样本，没有样本可以通过HASH自己Google去找
(6)国内一些安全论坛以及安全媒体，也会有很多人上传一些样本，如看雪，卡饭，吾爱，FreeBuf等
(7)国内一些安全公司的论坛，不知道还有几个在持续运营了。。。。如：360杀毒论坛，金山杀毒论坛，电脑管家论坛，瑞星杀毒论坛等
(8)如果你有钱任性，完全可以自己去买个VT帐号，里面的样本你这辈子都分析不完

以上都是个人经验，以及一些”套路“，相关的渠道和安全论坛网站还有很多，大家要善于发现总结吧，也欢迎大家回复自己的样本获取渠道，多多交流