介绍

DRAKVUF Sandbox是一个自动化的黑盒恶意软件分析系统，在引擎盖下有DRAKVUF引擎，它不需要客户操作系统上的代理。 该项目为您提供了一个友好的Web界面，允许您上传可疑文件进行分析。一旦沙箱作业完成，您可以通过上述界面探索分析结果，并了解文件是否真正恶意。

因为设置恶意软件沙箱通常很难，所以这个项目还为您提供了一个安装程序应用程序，可以指导您完成必要的步骤，并使用推荐给初学者的设置来配置您的系统。同时，有经验的用户可以调整一些设置，甚至更换一些基础设施部件，以更好地满足他们的需求。

支持的硬件和软件

为了运行DRAKVUF沙盒，您的设置必须满足所有列出的要求。

处理器：

✔️ 所需的具有“英特尔虚拟化技术”（VT-x）和“扩展页表”（EPT）功能的英特尔处理器

主机系统，至少有2个核心CPU和5 GB RAM，运行GRUB作为引导加载程序，其中之一：

✔️ Debian 10巴斯特

✔️ Ubuntu 18.04仿生

✔️ Ubuntu 20.04焦点

来宾系统，其中之一：

✔️ Windows 7（x64）

✔️ Windows 10内部版本2004（x64）

嵌套虚拟化：

✔️ Xen-开箱即用。

✔️ VMware Workstation Player-工作，但您需要检查虚拟机的Virtualize EPT选项；仍然需要带EPT的英特尔处理器。

✔️ KVM-工作，但它被认为是实验性的。如果您遇到任何错误，请向我们报告，以便进一步调查。

❌ AWS、GCP、Azure-由于缺乏公开的CPU功能，不支持在云中托管DRAKVUF沙盒（尽管未来可能会更改）。

❌ Hyper-V-不工作。

❌ VMWare Fusion（Mac）-不起作用。

链接

https://github.com/CERT-Polska/drakvuf-sandbox

安装参考

https://cloud.tencent.com/developer/article/1978118