edmcman/cape-sandbox-vm

GitHub: edmcman/cape-sandbox-vm

这是一个使用 Packer 自动化构建 CAPEv2 恶意软件分析沙箱虚拟机的项目。

Stars: 0 | Forks: 0

# CAPE 沙箱虚拟机 这是一个 [Packer](https://developer.hashicorp.com/packer/install) 项目,用于构建一个运行 [CAPEv2](https://github.com/kevoreilly/CAPEv2) 恶意软件沙盒的 Ubuntu 24.04 虚拟机。CAPE 使用 KVM 在虚拟机内部运行 Windows 10 分析客户机,因此**构建主机或虚拟机监控程序必须启用嵌套虚拟化**。 ## 快速开始 需要 [Packer](https://developer.hashicorp.com/packer/install) ≥ 1.9、[Jsonnet](https://github.com/google/jsonnet) 以及构建主机上的 `/dev/kvm`。 1. **克隆仓库(包含子模块)** git clone --recurse-submodules https://github.com/edmcman/cape-sandbox-vm 2. **(可选)调整配置** — 参见 [配置](#configuration)。 3. **初始化 Packer 插件** packer init . 4. **构建 Windows 10 分析客户机** # Fish packer build -only=qemu (jsonnet packer-templates/cape-win10.jsonnet | psub) auto-windows-vm/ # Bash packer build -only=qemu <(jsonnet packer-templates/cape-win10.jsonnet) auto-windows-vm/ 5. **构建 CAPE 沙盒虚拟机** # QEMU/KVM (推荐) packer build -only='cape-sandbox.qemu.ubuntu' -var-file=variables.pkrvars.hcl . # VMware packer build -only='cape-sandbox.vmware-iso.ubuntu' -var-file=variables.pkrvars.hcl . # VirtualBox packer build -only='cape-sandbox.virtualbox-iso.ubuntu' -var-file=variables.pkrvars.hcl . 构建过程会向 libvirt 注册 Windows 客户机,创建分析快照,并自动配置 CAPE。 6. **启动虚拟机**。Web 界面位于 `http://<虚拟机IP>:8000`。 ## 配置 所有设置都有默认值。如需在构建前进行自定义: - **CAPE 虚拟机**(CPU、内存、磁盘、凭据、构建选项):`variables.pkrvars.hcl` - **Windows 客户机**(网络、磁盘、操作系统设置):`auto-windows-vm/packer-templates/cape-win10.jsonnet` - **CAPE 设置**(报告、处理、超时等):`conf-overrides/` `variables.pkrvars.hcl` 中的 Windows 客户机网络设置(`win10_guest_*`)必须与烘焙到 Windows 客户机镜像中的值保持同步 — 如果更改了这些值,需要重新构建两个镜像。 ### CAPE 配置覆盖 将部分 `.conf` 文件放入 `conf-overrides/` 目录中,使用与 CAPE 配置文件相同的文件名(例如 `cuckoo.conf`、`reporting.conf`)。只包含你想更改的部分和键 — CAPE 会在运行时通过其 `custom/conf/` 机制将它们与其默认值合并。 示例 — 启用 MongoDB 报告器并增加分析超时时间: ``` # 配置覆盖/reporting.conf [mongodb] enabled = yes # 配置覆盖/cuckoo.conf [timeouts] default = 120 ```
标签:CAPEv2, DAST, Jsonnet配置, KVM虚拟化, libvirt管理, Packer自动化, pdftotext, QEMU, Ubuntu系统, VirtualBox, VMware, VM构建, Web界面, Windows 10分析, 内联执行, 威胁分析, 安全测试, 嵌套虚拟化, 恶意软件分析, 恶意软件研究, 攻击性安全, 沙箱技术, 特权提升, 网络安全, 自动化侦查工具, 自动化部署, 虚拟化技术, 虚拟机模板, 身份验证强制, 隐私保护