%20(2).svg)
项目简介
本项目是基于Centos7和Python搭建的沙箱环境分析系统,可提供多平台虚拟环境,用于仿真摄像头、交换机等各类操作系统并运行样本文件,以此分析恶意流量和行为。系统结合了QEMU虚拟化技术、Python脚本以及网络分析工具,能生成详细的样本运行报告,适用于软件分析和漏洞挖掘等领域。
项目的主要特性和功能
- 多平台支持:可对x86、x86 - 64、ARM、MIPS和MIPSel等多种CPU架构进行仿真。
- 样本运行与分析:在虚拟环境运行样本文件,生成涵盖CPU类型、解释器类型、网络流量分析等内容的详细运行报告。
- 网络流量分析:利用Wireshark和自定义脚本解析pcap文件,提取网络连接、URL和DNS请求等信息。
- 自动化处理:自动检测CPU类型和解释器类型,简化操作流程。
- 报告生成:生成包含样本文件属性和分析结果的详细报告,支持JSON格式输出。
安装使用步骤
环境准备
- 系统需为Centos7.5或更高版本。
- 安装Python2、QEMU 4.2.0或更高版本、paramiko、Wireshark和libvirtd。
下载项目源码
bash
cd centos_detuxsandbox
配置环境
根据centos_detuxsandbox目录下的detux.cfg文件配置沙箱环境参数。
运行样本分析
使用detux.py脚本运行样本文件并生成报告:
bash
python detux.py --sample /path/to/sample --report /path/to/output.json
可选参数有--cpu(CPU类型)、--int(解释器类型)等。
查看分析报告
生成的报告以JSON格式存储在指定路径,包含样本详细分析结果和网络流量信息。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】