chrisshaiman/lamware

# 恶意软件分析沙箱基础设施 分布式恶意软件分析平台的 Terraform 基础设施。 ## 架构 ``` OVHcloud US (bare metal) AWS us-east-1 (supporting infra) ──────────────────────── ──────────────────────────────── KVM hypervisor S3 (sample + report storage) Cape Sandbox (CAPEv2) SQS (async job queue) FakeNet-NG / INetSim RDS PostgreSQL (analysis DB) Isolated detonation VLAN Lambda (pipeline triggers) WireGuard (admin access) API Gateway (agent API) SQS polling agent VPC, KMS, Secrets Manager ``` 所有基础设施均托管在美国境内。如果您从其他辖区进行部署，请将 `us-east-1` 替换为距离您最近的 AWS 区域，并选择在当地设有业务的裸机提供商。该架构无需进行其他更改。 ## 布局 ``` ovh/ - Bare metal server provisioning (OVHcloud US) aws/ bootstrap/ - One-time remote state setup (S3 + DynamoDB) modules/ - Reusable modules (vpc, s3, sqs, rds, lambda, api) envs/prod/ - Production environment composition shared/ - Shared backend config ansible/ - Host configuration (KVM, Cape, WireGuard, SQS agent) packer/ - Hardened Ubuntu 24.04 base image docs/ - Architecture decisions, security constraints, status ``` ## 前置条件 - Terraform >= 1.6, Packer >= 1.10, Ansible >= 2.14, AWS CLI v2 - OVHcloud API 凭证 - 拥有适当权限的 AWS 凭证 - 本地生成的 WireGuard 密钥对 - **Windows：** 需要 WSL2 — 请在 WSL2 终端中运行所有命令 ## 使用方法 ``` make image # build Packer base image make infra # provision OVH server + AWS resources make configure # run Ansible against provisioned host ``` 完整的部署指南请参阅 `docs/DEPLOYMENT.md`。当前构建状态请参阅 `docs/STATUS.md`，设计细节请参阅 `ARCHITECTURE.md`。 ## 安全说明 - 爆破网络是物理隔离的 — 不存在从 `virbr-det` 到 `eth0` 或 `wg0` 的路由 - 所有样本上传都需要预签名的 S3 URL（无公开存储桶访问权限） - RDS 位于没有互联网路由的私有子网中 - OVH 机器人防火墙在操作系统启动前应用 — 首先将管理 CIDR 加入允许列表 - 需要独立的 AWS 账户 — 不要与其他基础设施混用 - 所有基础设施均位于美国司法管辖区 ## 作者 Christopher Shaiman ## 许可证 Apache 2.0

标签：AMSI绕过, Ansible, AWS, CAPE Sandbox, CAPEv2, DAST, DevSecOps, DPI, ECS, KVM, Lambda, OVHcloud, Packer, PostgreSQL, SQS, Terraform, WireGuard, 上游代理, 威胁检测, 恶意软件分析, 无代理分析, 气隙 detonation, 沙箱, 混合云, 漏洞利用检测, 系统提示词, 网络安全, 网络隔离, 自动化分析, 跨站脚本, 逆向工具, 隐私保护