CadenKline/vulnvm
GitHub: CadenKline/vulnvm
VulnVM 是一款通过 VBoxManage 自动化创建隔离 VirtualBox 沙箱环境的工具,专为恶意软件分析中的虚拟机配置、样本注入和行为记录而设计。
Stars: 1 | Forks: 0
# VulnVM
一款通过 VBoxManage 自动化 VirtualBox VM 环境配置的应用程序,可根据需要随时创建隔离的沙箱环境,用于恶意软件分析。
由 Caden Kline 创建。
# 环境要求
* Windows 宿主机
* 已安装 VirtualBox 并且 VBoxManage 已添加到你的 PATH 中
* Windows 11 .iso 文件
* .NET 8 SDK
# 功能
* 通过 VBoxManage 自动化 VM 配置,
* 使用预定义配置进行 Windows 无人值守安装,
* 内置带有检测措施的 agent 部署 pipeline,
* 创建和恢复快照,以进行可重复的样本分析,
* 支持从宿主机向 VM 传输测试样本文件
# 构建
donet build
agent 会作为独立的单文件 .exe 发布,并作为构建的一部分自动复制到构建输出中。
# 使用说明
1. 启动 vulnVM.exe
2. 输入 VM 名称、存储大小、RAM 和 CPU 核心数
3. 将 Win 11 .iso 文件拖放到放置区,或手动搜索该文件
4. 点击 Create and run VM。配置过程完全自动运行,根据你的系统硬件情况,大约需要 15-30 分钟
5. 设置完成后,将保存一个干净的快照并且 VM 列表会更新
6. 双击列表中的 VM 以恢复其快照并将其启动
7. 要测试用于分析的文件,请在 VM 运行时将其拖放到 inject 文件放置区。agent 会自动检测它并记录其生成的任何进程。
* 日志将写入 USERPROFILE\Documents\vulnVmSandbox\logs\log.txt
每个条目都带有时间戳。由拖入文件生成的进程会使用源文件名进行标记,以便你可以追踪该样本
# 注意事项
本应用程序旨在本地运行隔离的沙箱环境。本应用程序不对本地计算机造成的任何损坏负责。
* 对于隔离的沙箱,来宾账户凭证被故意设置得非常简单。请勿将 VM 暴露于网络中。
* VM 快照名称默认为固定值,如果你在 VirtualBox 中手动删除或重命名快照,从列表启动的功能可能无法按预期工作。
* 此工具在宿主机和客户机端均仅限 Windows 使用。
# 状态
开发中。已知问题和计划改进均在该仓库中进行跟踪。
标签:DAST, 恶意软件分析, 沙箱, 自动化运维, 虚拟化, 虚拟机管理