drakvuf sandbox

Drakvuf Sandbox es un sistema automatizado de análisis de malware de caja negra con motor Drakvuf debajo del capó, que no requiere un agente en el sistema operativo invitado.

Este proyecto le proporciona una interfaz web amigable que le permite cargar archivos sospechosos para analizar. Una vez que el trabajo de Sandboxing está terminado, puede explorar el resultado del análisis a través de la interfaz mencionada y obtener una idea de si el archivo es realmente malicioso o no.

Debido a que generalmente es bastante difícil configurar una caja de arena de malware, este proyecto también le proporciona una aplicación de instalador que lo guiaría a través de los pasos necesarios y configuraría su sistema utilizando configuraciones que se recomiendan para principiantes. Al mismo tiempo, los usuarios experimentados pueden ajustar algunas configuraciones o incluso reemplazar algunas piezas de infraestructura para adaptarse mejor a sus necesidades.

• Empezando
• Últimos lanzamientos
• Últimos documentos

Para ejecutar Drakvuf Sandbox, su configuración debe llenar todos los requisitos listados.

• Procesador:
  • ✔️ Procesador Intel requerido con Tecnología de Virtualización Intel (VT-X) y características de tablas de página extendidas (EPT)
• Sistema de host con al menos 2 CPU de núcleo y 5 GB de RAM, ejecutando grub como cargador de arranque, uno de:
  • ✔️ Debian 10 Buster
  • ✔️ ubuntu 18.04 biónico
  • ✔️ Ubuntu 20.04 Focal
• Sistema de invitados, uno de:
  • ✔️ Windows 7 (x64)
  • ✔️ Windows 10 Build 2004 (x64)

Virtualización anidada:

• ✔️ Xen - Funciona fuera de la caja.
• ✔️ VMware Workstation Player - Funciona, pero debe verificar la opción Virtualize EPT para una VM; El procesador Intel con EPT aún se requiere.
• ✔️ KVM - Funciona, sin embargo, se considera experimental. Si experimenta algún error, infórmelos para una mayor investigación.
• AWS, GCP, Azure: debido a la falta de características de CPU expuestas, no es compatible con el alojamiento de Drakvuf Sandbox en la nube (aunque podría cambiar en el futuro).
• Hyper -V - no funciona.
• VMware Fusion (Mac) - No funciona.

No dude en contactarnos si tiene alguna pregunta o comentario.

Correo electrónico de contacto general: [email protected] (respuesta más rápida)

También puede chatear con nosotros sobre este proyecto en Discord:

Este proyecto está escrito por:

• Michał Leszczyński (@icteevml)
• Adam Kliś (@bonusplay)
• Hubert Jasudowicz (@Chivay)
• Paweł Srokosz (@psrok1)
• Konstanty Cieśliński (@kscieslinski)
• Arkadiusz Wróbel (@catsuryuu)
• Jarosław Jedynak (@MSM-CERT)

Si tiene alguna pregunta sobre Drakvuf Engine en sí, comuníquese con [email protected]

Este proyecto fue creado y/o actualizado gracias a las siguientes organizaciones e iniciativas: