Tools_NoribenSandbox

最新推荐文章于 2025-06-06 14:36:04 发布
最新推荐文章于 2025-06-06 14:36:04 发布
阅读量846 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具学习 文章标签: 恶意软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahoo110/article/details/77961496
本文详细介绍Noriben沙箱的部署过程,包括安装配置、批处理脚本编写及虚拟机快速启动方法,帮助读者轻松搭建恶意软件分析环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇讲NoribenSandbox的部署.前段时间从freebuf看到篇介绍,遂参照部署了下,期间碰到好多问题,做个小结.

Noriben沙箱:分分钟搞定恶意软件

Git-Rurik/Noriben

0x1.准备工作

其实这是写文章时补的.

-------readme--NewVM_SNAPSHOT Preparatory----
-1.Install zipProgram   : cd dir  ; 7z.exe a -tzip config2.exe i386\*.* -p123
-2.Install python2.7    : py ...
-3.NewDirector          : c:\Malware
-4.AddAccount           : PC - 110
-5.Procmon              : copyProcmonToyourDir
-5.OpenVmSystemToStart  : jump over gu-gp
-6.NewVM_SNAPSHOT       : %VMRUN% -T ws snapshot %VMX% %VM_SNAPSHOT%
-7.U can set nogui
-8.U can find the result.zip in your currentdir,and pwd is 123.

0x2部署bat

@echo off

if "%1"=="" goto HELP
if not exist "%1" goto HELP

set DELAY=80
set CWD=%CD%
set VMRUN="C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe"
set VMX="D:\Windows XP Professional\Windows XP Professional.vmx"
set VM_SNAPSHOT="Virus_sandbox_7"
SET VM_USER="PC"
set VM_PASS="110"
set FILENAME=%~nx1
set NORIBEN_PATH="C:\Noriben\Noriben.py"
set LOG_PATH="C:\Noriben\Virus_log"
set ZIP_PATH="C:\Program Files\7-Zip\7z.exe"

echo %VMRUN%

::%VMRUN% -T ws snapshot %VMX% %VM_SNAPSHOT%
%VMRUN% -T ws revertToSnapshot %VMX% %VM_SNAPSHOT% 
%VMRUN% -T ws  start %VMX% 
%VMRUN% -gu %VM_USER% -gp %VM_PASS% copyFileFromHostToGuest %VMX% %1 "C:\Noriben\Malware\%FILENAME%.exe" 

%VMRUN% -T ws -gu %VM_USER% -gp %VM_PASS% runProgramInGuest %VMX% C:\Python27\Python.exe %NORIBEN_PATH% -d -t %DELAY% --cmd "C:\Noriben\Malware\%FILENAME%.exe" --output %LOG_PATH%
if %ERRORLEVEL%==1 goto ERROR1
ping -n 3 127.0.0.1 > nul
%VMRUN% -T ws -gu %VM_USER% -gp %VM_PASS% runProgramInGuest %VMX% %ZIP_PATH% a -tzip C:\NoribenReports.zip %LOG_PATH%\*.* -p123
if %ERRORLEVEL%==1 goto ERROR1
ping -n 10 127.0.0.1 > nul
%VMRUN% -gu %VM_USER%  -gp %VM_PASS% copyFileFromGuestToHost %VMX% C:\NoribenReports.zip %CWD%\NoribenReports_%FILENAME%.zip
%VMRUN% stop %VMX% soft
goto END

:ERROR1
echo [!] File did not execute in VM correctly.
goto END

:HELP

echo Please provide executable filename as an argument.
echo For example:
echo %~nx0 C:\Malware\ef8188aa1dfa2ab07af527bab6c8baf7
goto END

:END

0x3应用

还是老办法,放到右键或sendto中用起来方便.
win+r - shell:sendto

0x3.1快速启动虚拟机

顺便简化了一版快速启动虚拟机,保存为vm.bat放在桌面,双击即可.
@echo off
"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" revertToSnapshot "D:\Windows XP Professional\Windows XP Professional.vmx" Virus_sandbox_7
"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" start "D:\Windows XP Professional\Windows XP Professional.vmx"
exit(0)

0x4参考

利用vmrun命令简单实现VMware自动化分析

vmrun document

“你使用的是不受支持的命令行标志:--no-sandbox。这会带来稳定性和安全风险。”提示解决方法
Java和大数据等相关的技术交流分享,欢迎关注交流
12-23 1万+
"--no-sandbox" 是一个与基于Chromium的浏览器或某些基于Chromium的应用程序(如 Electron 应用)相关的命令行参数。在Chromium中,Sandbox(沙盒)技术用于增强应用程序的安全性,通过限制每个标签页或进程可以访问的资源来隔离潜在的恶意活动。当遇到谷歌浏览器崩溃的“STATUS_INVALID_IMAGE_HASH”错误等情况,可以用使用“-no-sandbox”关闭沙盒。但使用“-no-sandbox”会产生风险提示,关闭“-no-sandbox”即可关闭提示。
linux运行nosandbox命令,解决linux 运行自动化脚本浏览器无法启动问题
weixin_34790159的博客
05-01 2684
1.前提你的驱动和版本对应无问题时,依旧报未知错误无法启动chrome解决方法加上两行:options.addArguments("no-sandbox");options.addArguments("--disable-gpu");其中“–no-sandbox”参数是让Chrome在root权限下跑“–headless”参数是不用打开图形界面奉上我的TestNg源码: package com.c...
Noriben, Noriben便携,简单,恶意软件分析沙箱.zip
09-18
Noriben, Noriben便携,简单,恶意软件分析沙箱 Noriben恶意软件分析沙箱 Contact Information:@bbaskin on Twitterbrian _at_ thebaskins _dot_ comNoriben是一个
Noriben:Noriben-便携式,简单的恶意软件分析沙箱
02-20
Noriben恶意软件分析沙箱 Contact Information: @bbaskin on Twitter brian _at_ thebaskins _dot_ com Noriben是基于Python的脚本,可与Sysinternals Procmon结合使用,以自动收集,分析和报告恶意软件的运行时指标。 简而言之,它使您可以运行应用程序,按下按键并获得示例活动的简单文本报告。 通过Noriben,您不仅可以运行类似于沙箱的恶意软件,还可以记录系统范围内的事件,同时您可以通过手动运行恶意软件的特定方式来使其运行。 例如,当您运行需要不同命令行选项或用户交互的应用程序时,它可以侦听。 或者,在调试器中逐步浏览应用程序时观看系统。 尽管Noriben专为分析恶意软件而设计,但它也已广泛用于审核正常的软件应用程序。 2013年,Tor项目使用它对Tor浏览器套件进行 下面是一个视频
您使用的是不受支持的命令标记:--no-sandbox。稳定性和安全性能会有所下载
xie__jin__cheng的博客
06-06 736
您使用的是不受支持的命令标记:--no-sandbox。稳定性和安全性能会有所下载
探秘Noriben:您的个人轻量级恶意软件分析沙盒
gitblog_00018的博客
05-15 483
探秘Noriben:您的个人轻量级恶意软件分析沙盒 去发现同类优质开源项目:https://gitcode.com/ Noriben是一个由Python编写的智能工具,专为安全分析师和研究人员设计,用于实时收集、分析和报告恶意软件的运行时行为。它与Microsoft的Sysinternals Procmon协同工作,让您在保持对程序控制的同时,轻松获取样本活动的文本报告。 一、项目简介 Norib...
Noriben沙箱:分分钟搞定恶意软件
weixin_34405557的博客
08-01 1050
我们希望大家能在新的一年里做的更好,尤其是能更快更有效地分析恶意软件。数年前,我构建了一个恶意软件分析沙箱脚本,用于每日的分析和逆向工作。现在让我给大家展示下如何在几秒钟内,不用太多设置,就能进行恶意软件分析。 介绍 如果你在推特上关注了我,或者对本博客以前的内容有所了解,你可能就会熟悉Noriben。不管怎样,我这里先做个介绍,它是一个非常简单的脚本...
xdctools_3_25_04_88
07-14
TI CCS xdctools_3_25_04_88,用于与Grace开发MSP430G2553
i4Tools_v7.98.65_Setup.exe
11-10
i4Tools_v7.98.65_Setup.exe
MIT_App_Inventor_Tools_2.3.0_win_setup.exe和MITAI2Companion.apk
02-26
注意:MIT_App_Inventor_Tools_2.3.0_win_setup.exe适用于Win7,win10上是不支持的! APP Inventor网址(广州教育信息中心服务器):http://app.gzjkw.net/login/
net-tools-1.60.rar_net tools_net tools arp_net-tools download_ne
09-24
net 网络工具包。有ifconfig,netstat,route命令源码。研究源码很有意义!
i4Tools_v7.98.50_Setup.exe
02-12
i4Tools_v7.98.50_Setup.exe
simpleeval, 用于 python的简单沙箱可以扩展表达式计算器.zip
09-18
simpleeval, 用于 python的简单沙箱可以扩展表达式计算器 simpleeval ( 简单评估) 快速的单个文件库,可以轻松地将evaluatable表达式添加到 python 项目中。 你要允许用户设置一个报警音量,这可以能取决于天的时间。报警等。或者者,如果希望在web应用程序
沙箱使用手册
10-28
支付宝接口,在测试的时候使用沙箱仿真支付宝进行测试,修改上线路径就可以
google浏览器chrome 关闭沙箱 -no-sandbox
iteye_6988的博客
11-16 1万+
"C:\GoogleChromePortable\App\Google Chrome\chrome.exe" -no-sandbox
chrome解决chrome解决“您使用的是不受支持的命令行标记 --no-sandbox,稳定性和安全性会有所下降”
热门推荐
Zhou_Dao的博客
03-13 1万+
1.出现的问题 chrome浏览器突然崩溃,无法访问任何网页,出现“唷,崩溃啦!”。 2.出现该问题原因 赛门铁克杀毒软件与 Chrome 保护机制冲突造成的。 来源: https://www.v2ex.com/t/629391 https://www.cnbeta.com/articles/tech/924245.htm 3.可能的解决办法 ①修改浏览器快捷方式属性...
kali最简单解决root启动qq沙盒问题 -no_sandbox no is not supported
weixin_54127276的博客
01-06 1741
最近鼓捣kali系统发现linux版的qq因为安全问题不允许root用户沙盒使用,看网上之前的教程可能时间太久了,都是无效的。所以解决思路,修改applications→修改属性→终端启动(终端不能关,进程不能终止)→创建非root用户(下下策)2.可以右键属性,启动器加上 --no-sandbox。但是终端不能关闭(适合装一装使用)不需要终端,更方便,双击即可食用。回车自动运行,请君扫码食用。
创建一个tools表,表字段有id,tools_id,tools_name,tools_type,tools_address,insert_time,supplier,buy_time,tool_price
最新发布
08-04
INSERT INTO tools (tools_id, tools_name, tools_type, tools_address, supplier, buy_time, tool_price) VALUES ('TOOL-2023-001', '电钻', '电动工具', '仓库A-3排', '五金公司', '2023-05-10', 299.99); -- ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值