本项目通过 GitHub Actions 自动每日抓取 Maltrail 提供的恶意软件 IP 和域名列表,并将其编译为 Sing-box 专用的二进制规则集 (.srs)。
使用此规则集可以在网关或设备拦截已知的恶意流量、僵尸网络和恶意软件域名。
本项目维护两个独立分支来存放不同格式的规则文件:
rule-set分支:存放编译好的.srs文件,供 Sing-box 直接使用。text分支:存放原始.txt文件,供其他工具(如 Surge, Clash, 防火墙脚本)或数据分析使用。
位于 rule-set 分支
| 类型 | 文件名 | 描述 | 下载链接 (Raw) |
|---|---|---|---|
| 恶意 IP | maltrail_ip.srs |
Maltrail 识别的高风险恶意 IP (CIDR) | 右键复制链接 |
| 恶意域名 | maltrail_domain.srs |
Maltrail 识别的恶意软件传播域名 | 右键复制链接 |
位于 text 分支
| 类型 | 文件名 | 描述 | 下载链接 (Raw) |
|---|---|---|---|
| 恶意 IP | maltrail_ip.txt |
纯文本格式,每行一个 IP 或 CIDR | 右键复制链接 |
| 恶意域名 | maltrail_domain.txt |
纯文本格式,每行一个域名 | 右键复制链接 |
在您的 Sing-box config.json 配置文件中,需要在dns 及 route 部分添加 rule_set 定义,并在 rules 中引用它们进行拦截(通常建议设置为 reject)。
{
"dns": {
"servers": [
{
// dns servers
}
],
"rules": [
{
"rule_set": [
"maltrail-domain"
],
"action": "reject"
}
]
},
"route": {
"rule_set": [
{
"tag": "maltrail-domain",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/opswill/singbox-ruleset-maltrail/rule-set/maltrail_domain.srs",
"download_detour": "proxy-github"
},
{
"tag": "maltrail-ip",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/opswill/singbox-ruleset-maltrail/rule-set/maltrail_ip.srs",
"download_detour": "proxy-github"
}
],
"rules": [
{
"action": "sniff"
},
{
"type": "logical",
"mode": "or",
"rules": [
{
"protocol": "dns"
},
{
"port": 53
}
],
"action": "hijack-dns"
},
{
"rule_set": [
"maltrail-domain"
],
"action": "reject"
},
{
"action": "resolve"
},
{
"rule_set": [
"maltrail-ip"
],
"action": "reject"
}
]
}
}本项目的原始数据来源于 Maltrail 项目维护的公开列表:
-
Domain List: stamparm/aux
感谢原项目及作者的贡献。
更新频率:GitHub Actions 每天在 UTC 时间 04:00 (北京时间 12:00) 自动运行。
本规则集仅基于开源情报自动生成,不保证 100% 的准确性或误报率。 请根据您的实际网络环境谨慎使用。