romainmarcoux/malicious-hash

# 菜单: - [统计](https://github.com/romainmarcoux/malicious-hash#statistics) - [FR-EN - 介绍](https://github.com/romainmarcoux/malicious-hash#introduction) - [文件 URL](https://github.com/romainmarcoux/malicious-hash#files-urls) - [来源](https://github.com/romainmarcoux/malicious-hash#sources) - [发布说明](https://github.com/romainmarcoux/malicious-hash#releases-notes) - [支持我](https://github.com/romainmarcoux/malicious-hash#to-support-me) - [联系方式](https://github.com/romainmarcoux/malicious-hash#contact) # 统计 下表更新时间：2026-03-04 10:16 CEST | 文件 | Hash 数量 | | ---- | ---------------- | | full-hash-md5 | 4 069 | | full-hash-sha1 | 570 | | full-hash-sha256 | 21 598 | # 介绍 #### **[FR]** - 恶意 Hash 聚合，发布于恶意链接，拆分为最多 131 072 个条目的文件，以便集成到防火墙：Fortinet **FortiGate** 及其他设备。 - Hash 根据其出现的来源数量进行排序（因此在每个 full-\*-aa.txt 文件开头的是出现次数最多的 Hash）。 - 每小时更新 - 在 FortiGate 防火墙中的实现：[链接](https://docs.fortinet.com/document/fortigate/7.0.13/administration-guide/913906/malware-hash-threat-feed) * 菜单 "Security Fabric → External Connectors → Create New → Threat Feeds → Malware Hash" * 复制下方 "Links" 部分中的 URL * 菜单 "Security Profiles → AntiVirus" * 启用 "Use External Malware Block List" * 然后在允许出站 HTTP/HTTPS 协议 (LAN > WAN) 的 "Firewall Policy" 中应用此安全配置文件 #### **[EN]** - 恶意 Hash 聚合，发布于恶意链接，拆分为最多 131,072 个条目的文件，以便集成到防火墙：Fortinet **FortiGate** 及其他设备。 - Hash 根据其出现的来源数量进行排序（因此在每个 full-\*-aa.txt 文件开头的是出现次数最多的 Hash）。 - 每小时更新 - 在 FortiGate 防火墙中的实现：[链接](https://docs.fortinet.com/document/fortigate/7.0.13/administration-guide/913906/malware-hash-threat-feed) * 菜单 "Security Fabric → External Connectors → Create New → Threat Feeds → Malware Hash" * 复制下方 "Links" 部分中的 URL * 菜单 "Security Profiles → AntiVirus" * 启用 "Use External Malware Block List" * 然后在允许出站 HTTP/HTTPS 协议 (LAN > WAN) 的 "Firewall Policy" 中应用此安全配置文件 # 文件 URL **必须实现每个文件**：Hash 在文件之间不重复。 ``` https://raw.githubusercontent.com/romainmarcoux/malicious-hash/main/full-hash-md5-aa.txt https://raw.githubusercontent.com/romainmarcoux/malicious-hash/main/full-hash-sha1-aa.txt https://raw.githubusercontent.com/romainmarcoux/malicious-hash/main/full-hash-sha256-aa.txt ``` # 来源 | 来源 | 链接 | 描述 | | ------------------------- | ------ | ----------- | | abuse.ch Malware Bazaar | [链接](https://bazaar.abuse.ch/) | 共享恶意软件样本 | | abuse.ch URLhaus | [链接](https://urlhaus.abuse.ch/) | 1 个月前由恶意 URL 下载的 Payload | | alienvault-malware-scan | [链接](https://otx.alienvault.com/pulse/65e2d930a0c9f8aaf5e6ade8) | 4 个月前检测到的恶意软件 | | alienvault-ragnar-locker | [链接](https://otx.alienvault.com/pulse/65bca8fcbe62297d71b47c33) | RagnarLocker 勒索软件的 Payload | | Banco do Brasil | | 恶意 Hash 列表 | # 发布说明 - 2024-03-02：首次发布，初始来源：bazaar.abuse.ch, urlhaus.abuse.ch, alienvault-malware-scan, alienvault-ragnar-locker, Banco do Brasil。 # 联系方式 #### **[FR]** 通过 LinkedIn ([我的个人资料](https://linkedin.com/in/romainmarcoux/)) 联系我，以便： - 指出误报 - 当创建**新的文件**段时收到通知（以便将其添加到您的防火墙） - 建议我添加**其他**恶意 Hash 来源。 #### **[EN]** 通过 LinkedIn ([我的个人资料](https://linkedin.com/in/romainmarcoux/)) 联系我，以便： - 通知我误报 - 当创建**新的文件**段时收到通知（以便将其添加到您的防火墙） - 建议我添加**其他**恶意 Hash 来源。

标签：AMSI绕过, AV配置, FortiGate, Fortinet, MD5, MD5哈希, SHA1, SHA256, SHA256哈希, 信标, 入侵防御, 哈希值, 威胁情报, 威胁检测, 安全列表, 开发者工具, 恶意代码, 恶意软件, 恶意软件防护, 情报源, 网络安全, 自动化更新, 边界安全, 防火墙, 隐私保护, 集成, 黑名单