tklengyel/drakvuf

# DRAKVUF© [](https://bestpractices.coreinfrastructure.org/projects/6836) [](https://api.securityscorecards.dev/projects/github.com/tklengyel/drakvuf) [](https://github.com/tklengyel/drakvuf/actions/workflows/ci.yml) [](https://scan.coverity.com/projects/tklengyel-drakvuf) ## 简介 DRAKVUF 是一个基于虚拟化的、无 agent 的黑盒二进制分析系统。DRAKVUF 允许对任意二进制文件（包括操作系统）进行深入的执行追踪，所有这些都无需在用于分析的虚拟机中安装任何特殊软件。 ## 硬件要求 DRAKVUF 使用 Intel CPU 中的硬件虚拟化扩展。您将需要支持虚拟化 (VT-x) 和扩展页表 (EPT) 的 Intel CPU。DRAKVUF 无法在其他 CPU（例如 AMD）或不具备所需虚拟化扩展的 Intel CPU 上运行。 ## 受支持的客户机 DRAKVUF 目前支持： - Windows 7 - 8，支持 32 位和 64 位 - Windows 10 64 位 - Linux 2.6.x - 6.x，支持 32 位和 64 位 ## 预编译的 Debian 软件包 您可以在 https://github.com/tklengyel/drakvuf-builds/releases 找到最新 DRAKVUF 构建的预编译 Debian 软件包 ## 恶意软件分析 DRAKVUF 为隐蔽的恶意软件分析提供了一个完美的平台，因为从恶意软件的角度来看，它的足迹几乎无法被检测到。虽然 DRAKVUF 的开发主要是考虑到恶意软件分析，但它当然不仅限于该任务，因为它还可用于监视在 VM 中执行的任何内容，包括固件、OS 内核和用户空间进程。 ## 图形前端 如果您想要一个全功能的 DRAKVUF GUI 来搭建为自动化分析沙箱，请查看 [DRAKVUF Sandbox 项目](https://github.com/CERT-Polska/drakvuf-sandbox)。 ## 安装步骤 可以在项目网站上找到安装步骤：[https://drakvuf.com](https://drakvuf.com)

标签：DAST, 二进制分析, 云安全运维, 恶意软件分析, 虚拟化技术