CERT-Polska/drakvuf-sandbox

GitHub: CERT-Polska/drakvuf-sandbox

基于DRAKVUF引擎的自动化恶意软件分析系统,通过虚拟机自省技术实现对Windows恶意样本的无代理透明监控与分析。

Stars: 1269 | Forks: 158

# DRAKVUF Sandbox DRAKVUF Sandbox 是一个自动化的黑盒恶意软件分析系统,底层使用 [DRAKVUF](https://drakvuf.com/) 引擎,无需在 guest OS 上安装代理。 该项目为您提供了一个友好的 Web 界面,允许您上传可疑文件进行分析。一旦沙箱任务完成,您可以通过上述界面浏览分析结果,并深入了解该文件是否确实具有恶意。 由于搭建恶意软件沙箱通常相当困难,该项目还提供了一个安装程序,将引导您完成必要的步骤,并使用适合初学者的推荐设置来配置您的系统。同时,经验丰富的用户可以调整某些设置,甚至替换某些基础设施组件,以更好地满足其需求。 ## 快速开始 * **[👋 新手入门](https://drakvuf-sandbox.readthedocs.io/en/latest/usage/getting_started.html)** * [最新版本](https://github.com/CERT-Polska/drakvuf-sandbox/releases) * [最新文档](https://drakvuf-sandbox.readthedocs.io/en/latest/) ![DRAKVUF Sandbox - 分析视图](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/6fdab0ac10144550.png) ## 推荐的硬件和软件 为了运行 DRAKVUF Sandbox,您的配置应满足所有列出的要求。 * 处理器: * ✔️ 需要支持 Intel Virtualization Technology (VT-x) 和 Extended Page Tables (EPT) 功能的 Intel 处理器 * 主机系统至少配备 2 核心 CPU 和 5 GB RAM,运行 GRUB 作为引导加载程序,需为以下之一: * ✔️ Debian 12 Bookworm * ✔️ Ubuntu 22.04 Jammy * 客户机系统,需为以下之一: * ✔️ Windows 10 build 至少 2004 (x64),推荐 22H2 * ✔️ Windows 7 (x64) 嵌套虚拟化: * ✔️ Xen - 开箱即用。 * ✔️ KVM - 可用,我们经常将其用于开发目的。如果您遇到任何错误,请向我们报告以便进一步调查。 * ✔️ VMware Workstation Player - 可用,但您需要为虚拟机勾选 Virtualize EPT 选项;仍需支持 EPT 的 Intel 处理器。 * ❌ AWS, GCP, Azure - 由于缺乏暴露的 CPU 功能,**不**支持在云中托管 DRAKVUF Sandbox(尽管未来可能会改变)。 * ❌ Hyper-V - 无法运行。 * ❌ VMWare Fusion (Mac) - 无法运行。 ## 维护者/作者 如果您有任何问题或意见,请随时与我们联系。 **通用联系邮箱:info@cert.pl**(回复最快) 您也可以在 Discord 上与我们讨论这个项目:[https://discord.gg/Q7eTsHnpn4](https://discord.gg/Q7eTsHnpn4) 本项目由以下人员编写: * Michał Leszczyński ([@icedevml](https://github.com/icedevml)) * Adam Kliś ([@BonusPlay](https://github.com/BonusPlay)) * Hubert Jasudowicz ([@chivay](https://github.com/chivay)) * Paweł Srokosz ([@psrok1](https://github.com/psrok1)) * Konstanty Cieśliński ([@kscieslinski](https://github.com/kscieslinski)) * Arkadiusz Wróbel ([@catsuryuu](https://github.com/catsuryuu)) * Jarosław Jedynak ([@msm-cert](https://github.com/msm-cert)) 如果您对 [DRAKVUF](https://drakvuf.com/) 引擎本身有任何疑问,请联系 tamas@tklengyel.com ## 致谢 本项目的创建和/或升级得益于以下组织和倡议: ### 欧盟连接欧洲设施 Co-financed by the Connecting Europe Facility of the European Union ### The Honeynet Project Contributed by The Honeynet Project ### CERT Polska Maintained by CERT Polska
标签:CERT-Polska, Conpot, DAST, DNS枚举, DRAKVUF, EPT, Hypervisor, Intel VT-x, KVM, Windows安全, Xen, 云资产清单, 威胁情报, 开发者工具, 恶意样本检测, 恶意软件分析, 搜索引擎查询, 搜索语句(dork), 无代理检测, 无线安全, 沙箱, 测试用例, 漏洞利用分析, 网络安全审计, 网络安全工具, 自动化分析, 虚拟化安全, 跨站脚本, 逆向工具, 逆向工程, 黑盒测试