drakvuf sandbox

Drakvuf Sandbox ist ein automatisiertes Black-Box-Malware-Analyse-System mit Drakvuf-Engine unter der Motorhaube, für das kein Agent unter dem Betrieb von Gastbetrieb erforderlich ist.

Dieses Projekt bietet Ihnen eine freundliche Weboberfläche, mit der Sie verdächtige Dateien hochladen können, die analysiert werden sollen. Sobald der Sandboxing -Job abgeschlossen ist, können Sie das Analyseergebnis über die genannte Schnittstelle untersuchen und einen Einblick erhalten, ob die Datei wirklich bösartig ist oder nicht.

Da es normalerweise ziemlich schwierig ist, eine Malware -Sandbox einzurichten, bietet Ihnen dieses Projekt auch eine Installationsprogramm -App, die Sie durch die erforderlichen Schritte führt und Ihr System mithilfe von Einstellungen konfigurieren kann, die für Anfänger empfohlen werden. Gleichzeitig können erfahrene Benutzer einige Einstellungen optimieren oder sogar einige Infrastrukturteile ersetzen, um ihren Anforderungen besser zu entsprechen.

• Erste Schritte
• Neueste Veröffentlichungen
• Neueste Dokumente

Um Drakvuf Sandbox auszuführen, muss Ihr Setup alle aufgelisteten Anforderungen ausfüllen.

• Prozessor:
  • ✔️ Erforderliche Intel-Prozessor mit Intel Virtualisierungstechnologie (VT-X) und Extended Side Tabellen (EPT)
• Hostsystem mit mindestens 2 Kern -CPU und 5 GB RAM, die GRUB als Bootloader ausführen, einer von:
  • ✔️ Debian 10 Buster
  • ✔️ Ubuntu 18.04 Bionic
  • ✔️ Ubuntu 20.04 Fokal
• Gastsystem, einer von:
  • ✔️ Windows 7 (x64)
  • ✔️ Windows 10 Build 2004 (x64)

Verschachtelte Virtualisierung:

• ✔️ Xen - arbeitet aus der Schachtel.
• ✔️ VMware Workstation Player - funktioniert, aber Sie müssen die Virtualisierung der EPT -Option für eine VM überprüfen. Intel -Prozessor mit EPT noch erforderlich.
• ✔️ KVM - Arbeiten, es wird jedoch als experimentell angesehen. Wenn Sie Fehler erleben, melden Sie sie uns bitte für weitere Untersuchungen.
• AWS, GCP, Azure - Aufgrund des Mangels an exponierten CPU -Funktionen wird die Hosting von Drakvuf Sandbox in der Cloud nicht unterstützt (obwohl sich dies in Zukunft ändern könnte).
• Hyper -V - funktioniert nicht.
• VMware Fusion (MAC) - funktioniert nicht.

Wenden Sie sich an uns, wenn Sie Fragen oder Kommentare haben.

Allgemeiner Kontakt E -Mail: [email protected] (schnellste Antwort)

Sie können auch mit uns über dieses Projekt über Discord chatten:

Dieses Projekt wird verfasst von:

• Michał Leszczyński (@icedevml)
• Adam Kliś (@bonusplay)
• Hubert Jasudowicz (@chivay)
• Paweł Srokosz (@psrok1)
• Konstanty Cieśliński (@kscielinski)
• Arkadiusz Wróbel (@catsuryuu)
• Jarosław Jedynak (@MSM-Cert)

Wenn Sie Fragen zu Drakvuf Motor selbst haben, wenden Sie sich an [email protected]

Dieses Projekt wurde dank der folgenden Organisationen und Initiativen erstellt und/oder aktualisiert: