drakvuf sandbox

Drakvuf Sandbox adalah sistem analisis malware kotak hitam otomatis dengan mesin Drakvuf di bawah kap, yang tidak memerlukan agen pada OS tamu.

Proyek ini memberi Anda antarmuka web yang ramah yang memungkinkan Anda mengunggah file yang mencurigakan untuk dianalisis. Setelah pekerjaan sandboxing selesai, Anda dapat mengeksplorasi hasil analisis melalui antarmuka yang disebutkan dan mendapatkan wawasan tentang apakah file tersebut benar -benar berbahaya atau tidak.

Karena biasanya cukup sulit untuk mengatur kotak pasir malware, proyek ini juga memberi Anda aplikasi installer yang akan memandu Anda melalui langkah -langkah yang diperlukan dan mengkonfigurasi sistem Anda menggunakan pengaturan yang disarankan untuk pemula. Pada saat yang sama, pengguna yang berpengalaman dapat mengubah beberapa pengaturan atau bahkan mengganti beberapa bagian infrastruktur agar lebih sesuai dengan kebutuhan mereka.

• Memulai
• Rilis terbaru
• Dokumen terbaru

Untuk menjalankan Drakvuf Sandbox, pengaturan Anda harus memenuhi semua persyaratan yang terdaftar.

• Prosesor:
  • ✔️ Diperlukan prosesor Intel dengan Teknologi Virtualisasi Intel (VT-X) dan Fitur Tabel Halaman (EPT) yang diperluas
• Sistem host dengan setidaknya 2 CPU inti dan RAM 5 GB, menjalankan grub sebagai bootloader, salah satunya:
  • ✔️ Debian 10 Buster
  • ✔️ Ubuntu 18.04 Bionic
  • ✔️ Ubuntu 20.04 Focal
• Sistem Tamu, salah satu dari:
  • ✔️ Windows 7 (x64)
  • ✔️ Windows 10 Build 2004 (x64)

Virtualisasi bersarang:

• ✔️ Xen - bekerja di luar kotak.
• ✔️ VMware Workstation Player - Bekerja, tetapi Anda perlu memeriksa opsi EPT Virtual untuk VM; Prosesor Intel dengan EPT masih diperlukan.
• ✔️ KVM - Bekerja, namun dianggap eksperimental. Jika Anda mengalami bug apa pun, silakan laporkan kepada kami untuk penyelidikan lebih lanjut.
• AWS, GCP, Azure - Karena kurangnya fitur CPU yang terbuka, hosting drakvuf sandbox di cloud tidak didukung (meskipun mungkin berubah di masa depan).
• Hyper -V - tidak berhasil.
• VMware Fusion (Mac) - tidak berfungsi.

Jangan ragu untuk menghubungi kami jika Anda memiliki pertanyaan atau komentar.

Email Kontak Umum: [email protected] (tanggapan tercepat)

Anda juga dapat mengobrol dengan kami tentang proyek ini di Perselisihan:

Proyek ini ditulis oleh:

• Michał Leszczyński (@icedevml)
• Adam Kliś (@bonusplay)
• Hubert Jasudowicz (@chivay)
• Paweł Srokosz (@psrok1)
• Konstanty Cieśliński (@kscieslinski)
• Arkadiusz Wróbel (@catsuryuu)
• Jarosław Jedynak (@MSM-CERT)

Jika Anda memiliki pertanyaan tentang mesin Drakvuf itu sendiri, hubungi [email protected]

Proyek ini dibuat dan/atau ditingkatkan berkat organisasi dan inisiatif berikut: