マルウェアがないかインターネットをクロールするにはどうすればよいですか？

公開スパムメールメッセージから始めてみてください。

たとえば、 mailinator.com の一部のアカウントは、大量のスパムを受信します。 ntroubled.org にも公開スパムがたくさんあります。

過去にマルウェアをホストしていたURLへのリンクを含む、利用可能なリストがいくつかあります。これらのリストの一部は公開されていますが、他のデータソースは 選択された研究者またはパートナーのみが利用可能 です。

まず、見つけられる公開データを見ることができます。 https://isc.sans.edu/suspicious_domains.html にあります。ウェブサイトから引用するには：

インターネットには多くの不審なドメインがあります。それらと誤検知を識別するために、さまざまなソースからの追跡リストとマルウェアリストに基づいて加重リストを作成しました。 ISCは、特定のレベルの機密性に関連するさまざまなリストを収集して分類しています。

この後には、参考のために掲載するさまざまなWebサイトを指すリンクのリストが続きます。
マルウェアドメインリスト.com
Malwaredomainsからのドメインブロックリスト
Abuse.chランサムウェアドメインブロックリスト
Threatexpert.com悪意のあるURL
Zeus Command And Control Server from Abuse.ch

これらのリストから取得したドメインを使用して、悪意のあるファイルの分析を開始できます。

悪意のあるファイルが提供されているURLを探している場合は、最初にリンクされているWebサイトを確認してください https://www.malwaredomainlist.com/mdl.php

悪意のあるドメインのリスト（malwaredomainlist.comなど）を用意するだけでは、各サイトから完全なペイロードを確実に取得できません。

悪意のあるサイトを含む多くのサイトは、ユーザーエージェントに応じて異なる応答を送信します。場合によっては、悪意のあるサイトが悪用するDirectXランタイムを探すことがあります。迅速かつ安全な解決策は、Windows用のVMとAndroidを作成することです。時間を節約するために、各VMクリーンインストール。

Windows VMでは、autohotkeyはウィンドウのタイトル/コンテンツを分析し、人間の反応をシミュレートするための優れたソリューションです。あなたcould AutohotkeyだけでIE/Edgeスクレーパーを記述します（必ずDirectXを有効にしてください）。 Android VMでは、任意のスクリプト言語（Twistedライブラリを使用したkivy/python-for-Androidが思い浮かびます）を使用すると、APKファイルへのリダイレクトを探し、インストールせずにダウンロードできます（これにより、有益である）。