Panda(钟馗)开源沙箱的介绍
📎 项目说明
目前Github社区中的开源沙箱系统,相较活跃的是 cuckoosandbox,但是这个项目在过去的一年中变得更新较为缓慢,后续也未见其进行卓越性的改进,逐渐走向闭源。
鉴于此,这个项目将初期集成和兼容 cuckoo 的 monitor 和 community。
这是一个基于已经初见成熟的 cuckoo 开源版本的沙箱的修订版本,但将进行彻底的重新构建,后续该版本将彻底重构,能够完全适配国内软件环境。
🔥 设计特性
将收录和兼容 cuckoo 社区中的所有行为签名和检测手段。
采用新的方式重构任务调度和沙箱调度,提高整体的运行效率。
将集成开源情报,并将集成小型开源情报库在内,构建信誉体系。
合并 cuckoo 开源插件中的 android、linux、macos 平台检测。
重构 cuckoo 文件报告的展示效果,计划支持在 Web 界面制作虚拟机。
将采用全新的设计方式实现多节点的支持,实现高效的集群能力。
提供检测手段的算子化界面操作,支持在界面自定义文件检测流程和通过的检测手段。
👌 待办清单
创建新的项目并创建第一次提交
迁移官方最新的 agent 脚本过来, 并将其改写为 Python3 的版本
测试改写后的 agent 脚本,使其功能可用
完成基本测试的 VMware Fusion Pro base on MacOS 的基本调用测试
构建 Readme.md
完成 Readme.md 文档的初步框架构建
迁移官方 Guest.py 脚本过来,并将其改写为 Python3 的版本
构建基本任务调度框架结构(celery)
构建基本的虚拟机调用程序(VMWare Fusion Pro base on MacOS)
后续更新内容将采用 github 的看板功能进行维护
地址: v1.0.0-alpha Project 看板
📖 安装说明
👤 作者介绍
Ryuchen ( 陈 浩 )
Github: https://github.com/Ryuchen
Email: chenhaom1993@hotmail.com
QQ: 455480366
微信: Chen_laws
Nameplace ( 虚位以待 )
🤝 贡献源码:
Contributions, issues and feature requests are welcome!Feel free to check issues page.
📝 开源协议:
Copyright © 2019 Ryuchen.
This project is MIT licensed.
请谨遵开源协议,谢谢使用!