drakvuf sandbox

O Drakvuf Sandbox é um sistema automatizado de análise de malware de caixa preta com mecanismo Drakvuf sob o capô, que não requer um agente no sistema operacional convidado.

Este projeto fornece uma interface da Web amigável que permite que você faça upload de arquivos suspeitos a serem analisados. Depois que o trabalho de sandboxing terminar, você pode explorar o resultado da análise através da interface mencionada e obter uma visão sobre se o arquivo é realmente malicioso ou não.

Como geralmente é muito difícil configurar uma caixa de areia de malware, este projeto também fornece um aplicativo de instalador que o guiaria pelas etapas necessárias e definir seu sistema usando configurações recomendadas para iniciantes. Ao mesmo tempo, usuários experientes podem ajustar algumas configurações ou até mesmo substituir algumas peças de infraestrutura para melhor atender às suas necessidades.

• Começando
• Últimos lançamentos
• Últimos documentos

Para executar a caixa de areia Drakvuf, sua configuração deve preencher todos os requisitos listados.

• Processador:
  • ✔️ Processador Intel necessário com Tecnologia de Virtualização Intel (VT-X) e Tabelas de Página Extendida (EPT) Recursos
• Sistema de host com pelo menos 2 CPU CPU e 5 GB de RAM, executando o Grub como bootloader, um de:
  • ✔️ Debian 10 Buster
  • ✔️ Ubuntu 18.04 Bionic
  • ✔️ Ubuntu 20.04 Focal
• Sistema de convidado, um de:
  • Windows Windows 7 (x64)
  • ✔️ Windows 10 Build 2004 (x64)

Virtualização aninhada:

• ✔️ Xen - funciona fora da caixa.
• ✔️ VMware WorkStation Player - funciona, mas você precisa verificar a opção Virtualize EPT para uma VM; Processador Intel com EPT ainda é necessário.
• ✔️ KVM - funciona, no entanto, é considerado experimental. Se você experimentar algum bug, denuncie -os a nós para uma investigação mais aprofundada.
• AWS, GCP, Azure - Devido à falta de recursos expostos da CPU, a hospedagem de sandbox drakvuf na nuvem não é suportada (embora possa mudar no futuro).
• Hyper -V - não funciona.
• VMware Fusion (MAC) - não funciona.

Sinta -se à vontade para entrar em contato conosco se tiver alguma dúvida ou comentário.

Entre em contato com o e -mail geral: [email protected] (resposta mais rápida)

Você também pode conversar conosco sobre este projeto no Discord:

Este projeto é de autoria de:

• Michał Leszczyński (@ichevml)
• Adam Kliś (@BonusPlay)
• Hubert Jasudowicz (@Chivay)
• Paweł Srokosz (@PSROK1)
• Konstanty Cieśliński (@kscieslinski)
• Arkadiusz Wróbel (@catsuryuu)
• Jarosław Jedynak (@msm-cert)

Se você tiver alguma dúvida sobre o próprio mecanismo Drakvuf, entre em contato com [email protected]

Este projeto foi criado e/ou atualizado graças às seguintes organizações e iniciativas: