mandiant/VM-Packages

[](https://github.com/mandiant/VM-Packages/wiki/Packages) [](https://github.com/mandiant/VM-Packages/wiki/Daily-Failures) [](https://github.com/mandiant/VM-Packages/wiki/MyGet-Version-Mismatches) [](https://github.com/mandiant/VM-packages/actions?query=workflow%3ACI+branch%3Amain) # Virtual Machine 包 此仓库包含支持以下分析环境项目的软件包源代码： * [FLARE VM](https://github.com/mandiant/flare-vm) * [CommandoVM](https://github.com/mandiant/commando-vm) # 工作原理是什么？ 存储在此仓库中的软件包会被自动构建并推送到公开的 [MyGet 托管的 package feed](https://www.myget.org/feed/Packages/vm-packages)。 FLARE VM 和我们的其他二进制分析环境从此 feed 下载软件包，并执行包含的脚本以安装工具。 软件包的安装依赖于 [Chocolatey](https://chocolatey.org/)。 ## 开源软件包 开源安装包不仅允许社区建议新工具、改进和报告错误，还允许社区帮助实现它们。 现在，安装的方式和内容都是透明的。 此外，我们可以使用 GitHub Actions（对开源仓库免费）进行测试和自动化。 这减少了手动维护并简化了贡献。 ## 使用 GitHub Actions 进行自动化 一旦提交了软件包，我们的 pull request 自动化测试会测试该软件包，以查看其构建和安装是否正确。 此外，我们每天构建并测试每个软件包，以检查是否有任何错误。 仅仅意识到软件包损坏就应该能快速解决过去 VM 用户面临的许多问题。 要查看每日测试结果，请查看 [Daily Failures](https://github.com/mandiant/VM-Packages/wiki/Daily-Failures) 和 [MyGet Version Mismatches](https://github.com/mandiant/VM-Packages/wiki/MyGet-Version-Mismatches) wiki 页面。 状态也会显示在此 README 开头的徽章中。 我们还自动化了其他任务，例如创建新软件包（使用 [`create_package_template.py`](https://github.com/mandiant/VM-Packages/blob/main/scripts/utils/create_package_template.py)）和软件包更新（使用 [`update_package.py`](https://github.com/mandiant/VM-Packages/blob/main/scripts/utils/update_package.py)）。 ## 文档 - 查看我们的 [CONTRIBUTING 指南](/CONTRIBUTING.md)以了解如何为项目做出贡献。 - 查看我们的 [Wiki](https://github.com/mandiant/VM-Packages/wiki) 获取有关如何使用我们既定的最佳实践创建软件包的文档。

标签：AI合规, Chocolatey, Commando-VM, Conpot, DAST, FLARE-VM, GitHub Actions, Libemu, Mandiant, MyGet, Windows安全, 二进制分析, 云安全运维, 云资产清单, 包管理器, 安装脚本, 工具集, 开源框架, 恶意软件分析, 持续集成, 环境配置, 统一API, 网络连接监控, 自动化安装, 自动笔记, 虚拟机镜像, 逆向工具, 逆向工程, 错误配置