CadenKline/vulnvm

GitHub: CadenKline/vulnvm

VulnVM 是一款通过 VBoxManage 自动化创建隔离 VirtualBox 沙箱环境的工具,专为恶意软件分析中的虚拟机配置、样本注入和行为记录而设计。

Stars: 1 | Forks: 0

# VulnVM 一款通过 VBoxManage 自动化 VirtualBox VM 环境配置的应用程序,可根据需要随时创建隔离的沙箱环境,用于恶意软件分析。 由 Caden Kline 创建。 # 环境要求 * Windows 宿主机 * 已安装 VirtualBox 并且 VBoxManage 已添加到你的 PATH 中 * Windows 11 .iso 文件 * .NET 8 SDK # 功能 * 通过 VBoxManage 自动化 VM 配置, * 使用预定义配置进行 Windows 无人值守安装, * 内置带有检测措施的 agent 部署 pipeline, * 创建和恢复快照,以进行可重复的样本分析, * 支持从宿主机向 VM 传输测试样本文件 # 构建 donet build agent 会作为独立的单文件 .exe 发布,并作为构建的一部分自动复制到构建输出中。 # 使用说明 1. 启动 vulnVM.exe 2. 输入 VM 名称、存储大小、RAM 和 CPU 核心数 3. 将 Win 11 .iso 文件拖放到放置区,或手动搜索该文件 4. 点击 Create and run VM。配置过程完全自动运行,根据你的系统硬件情况,大约需要 15-30 分钟 5. 设置完成后,将保存一个干净的快照并且 VM 列表会更新 6. 双击列表中的 VM 以恢复其快照并将其启动 7. 要测试用于分析的文件,请在 VM 运行时将其拖放到 inject 文件放置区。agent 会自动检测它并记录其生成的任何进程。 * 日志将写入 USERPROFILE\Documents\vulnVmSandbox\logs\log.txt 每个条目都带有时间戳。由拖入文件生成的进程会使用源文件名进行标记,以便你可以追踪该样本 # 注意事项 本应用程序旨在本地运行隔离的沙箱环境。本应用程序不对本地计算机造成的任何损坏负责。 * 对于隔离的沙箱,来宾账户凭证被故意设置得非常简单。请勿将 VM 暴露于网络中。 * VM 快照名称默认为固定值,如果你在 VirtualBox 中手动删除或重命名快照,从列表启动的功能可能无法按预期工作。 * 此工具在宿主机和客户机端均仅限 Windows 使用。 # 状态 开发中。已知问题和计划改进均在该仓库中进行跟踪。
标签:DAST, 恶意软件分析, 沙箱, 自动化运维, 虚拟化, 虚拟机管理