介绍
DRAKVUF Sandbox是一个自动化的黑盒恶意软件分析系统,在引擎盖下有DRAKVUF引擎,它不需要客户操作系统上的代理。 该项目为您提供了一个友好的Web界面,允许您上传可疑文件进行分析。一旦沙箱作业完成,您可以通过上述界面探索分析结果,并了解文件是否真正恶意。
因为设置恶意软件沙箱通常很难,所以这个项目还为您提供了一个安装程序应用程序,可以指导您完成必要的步骤,并使用推荐给初学者的设置来配置您的系统。同时,有经验的用户可以调整一些设置,甚至更换一些基础设施部件,以更好地满足他们的需求。
支持的硬件和软件
为了运行DRAKVUF沙盒,您的设置必须满足所有列出的要求。
处理器:
✔️ 所需的具有“英特尔虚拟化技术”(VT-x)和“扩展页表”(EPT)功能的英特尔处理器
主机系统,至少有2个核心CPU和5 GB RAM,运行GRUB作为引导加载程序,其中之一:
✔️ Debian 10巴斯特
✔️ Ubuntu 18.04仿生
✔️ Ubuntu 20.04焦点
来宾系统,其中之一:
✔️ Windows 7(x64)
✔️ Windows 10内部版本2004(x64)
嵌套虚拟化:
✔️ Xen-开箱即用。
✔️ VMware Workstation Player-工作,但您需要检查虚拟机的Virtualize EPT选项;仍然需要带EPT的英特尔处理器。
✔️ KVM-工作,但它被认为是实验性的。如果您遇到任何错误,请向我们报告,以便进一步调查。
❌ AWS、GCP、Azure-由于缺乏公开的CPU功能,不支持在云中托管DRAKVUF沙盒(尽管未来可能会更改)。
❌ Hyper-V-不工作。
❌ VMWare Fusion(Mac)-不起作用。
链接
https://github.com/CERT-Polska/drakvuf-sandbox