Detux: 多平台Linux沙箱安装与使用指南

最新推荐文章于 2024-09-19 15:45:18 发布
原创 最新推荐文章于 2024-09-19 15:45:18 发布 · 402 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Detux: 多平台Linux沙箱安装与使用指南

detuxThe Multiplatform Linux Sandbox项目地址:https://gitcode.com/gh_mirrors/de/detux

1. 项目目录结构及介绍

Detux是一个用于分析Linux恶意软件并捕获IOC(Indicators of Compromise)的沙箱环境,它利用QEMU虚拟化技术来模拟不同CPU架构下的Linux系统(基于Debian)。下面是Detux项目的典型目录结构及其内容概览:

.
├── core                 # 核心库,包含了进行恶意软件分析的主要功能。
├── COPYING               # 许可证文件,说明了该项目遵循MIT协议。
├── README.md             # 项目的主要说明文档,包括简介和快速入门。
├── detux.cfg             # 主配置文件,定义沙箱环境的基本设置。
├── detux.cfg.example     # 配置文件示例,供用户参考如何配置。
├── detux.py              # 主执行脚本,用于分析给定的二进制文件。
├── requirements.txt      # Python依赖列表,列出运行项目所需的所有第三方库。
└── ...                   # 其他可能的辅助文件或脚本,如测试脚本等。

2. 项目的启动文件介绍

detux.py 是项目的启动文件,负责执行恶意软件分析的核心逻辑。通过这个脚本,你可以指定要分析的二进制文件,并且它将自动处理分析过程,生成PCAP文件(网络流量数据)保存在pcap文件夹中,并输出JSON格式的结果到指定路径。基本用法如下:

usage: detux.py [-h]

使用时需根据脚本提供的参数进行相应的命令行操作。

3. 项目的配置文件介绍

detux.cfgdetux.cfg.example 是配置文件。其中,detux.cfg是需要用户根据实际需求修改的主配置文件,而detux.cfg.example提供了配置样例。配置文件主要包含几个关键部分:

  • VM sections: 每个虚拟机(VM)的配置段,需要正确配置网络参数和SSH凭据。这里可以根据不同的分析需求设定不同CPU架构的虚拟机环境。
  • Network Params: 确保VM可以与外界通信所需的网络配置。
  • SSH Credentials: 用于远程控制和数据采集的SSH访问详情,可以选择使用root或非root用户。

配置这些参数以确保Detux能够正确地启动虚拟环境,并在分析过程中有效地监控和收集数据。

以上就是Detux项目的简要介绍,包括其目录结构、启动文件以及配置文件的关键要素。在部署和使用之前,请务必详细阅读项目的官方文档和这些配置文件的注释,以便更好地理解和定制你的沙箱环境。

detuxThe Multiplatform Linux Sandbox项目地址:https://gitcode.com/gh_mirrors/de/detux

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

linux-FSSBLinux文件系统沙箱
08-13
FSSB - Linux文件系统沙箱
linux沙箱
fishmei的博客
03-05 2019
linux沙箱 概述 以前一直在刷OJ时,一直在想oline judge是怎么实现的。输入和输出数据都很好办,时间控制也简单。但是怎么保证内存在一定范围内,而且代码不会做出什么危险动作,添加删除磁盘文件,执行bash操作,进行网络操作等等。 噢噢,后来我才发现,linux中的沙箱技术就是专门做这个的。 使用setuid,设置用户程序的uid,来将用户权限缩小到一个可控的范围。但无法监控内
Linux沙箱技术介绍
chenglinhust的专栏
11-21 5819
Linux沙箱技术介绍
linux创建沙箱环境,FSSB - Linux文件系统沙箱
weixin_31829387的博客
05-10 582
FSSB - Filesystem Sandbox for LinuxWhat is FSSB?FSSB is a sandbox for your filesystem. With it, you can run any program and be assured that none of your files are modified in any way. However, the pro...
firejail:Linux 命名空间沙箱程序-开源
06-04
Firejail 是一个 SUID 程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程...
【税务信息化】乐企推广运维常见问题解析:纳税人端沙箱测试接口调用解决方案
最新发布
06-09
内容概要:本文档是《乐企推广运维常见问题清单-V2.000(纳税人端)》,涵盖了乐企平台在白名单管理、可控接入、沙箱测试、能力授权、开票、用票、网络问题等方面的操作指引和常见问题解决方案。文档详细记录了企业...
bubblewrap:无特权的沙箱工具
02-19
尽管已经取得了很大的进步,但是存在一些,并且在一些生产发行版中,例如CentOS / Red Hat Enterprise Linux 7,Debian Jessie等,非特权用户也无法使用它。 例如,请参阅 ,它是userns引入的本地根漏洞。 还有更...
flatpak:Linux应用程序沙箱和分发框架
02-19
Flatpak是一个用于在Linux上构建,分发和运行沙盒桌面应用程序的系统。 有关更多信息,请参见 。 社区讨论在Freenode上#flatpak中,中以及。 阅读Flatpak的文档。 贡献 Flatpak欢迎任何人的贡献! 您可以通过以下...
linux沙箱隔离_基于多安全机制的 Linux应用沙箱的设计实现
weixin_39884373的博客
12-22 435
基于多安全机制的Linux应用沙箱的设计实现李晨1涂碧波2孟丹2冯圣中1【摘要】摘要文章设计了一个具有自己独立工作目录的Linux应用沙箱,可为用户对不信任的应用程序提供一个独立和安全的运行环境,应用程序在沙箱中所做的操作对主机不会造成任何影响。该沙箱提供了文件系统隔离、系统资源隔离、物理资源隔离、权能限制和强制访问控制(MandatoryAccessControl,MAC)等策略,添加了地址随...
Linux系统内核的沙箱模块实现.pdf
09-07
Linux系统内核的沙箱模块实现.pdf
linux沙箱技术
xu_ya_fei的专栏
12-08 7279
在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了阻止不可信程序可能破坏系统程序或破坏其它用户程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的内存、文件系统、网络等资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序
Linux firejail沙箱使用
xuyun0565的专栏
09-19 990
Firejail 的配置文件位于目录下。你可以创建自己的配置文件并放置在该目录中,或者在用户的 Home 目录中创建一个目录,并将自定义配置文件放在那里。# 禁用网络 net none # 只读文件系统 read-only ~/Documents # 私有临时目录 private-tmp将上述内容保存为。
Linux沙箱技术
summer_fish的专栏
12-01 1954
Linux系统中,由于其开放源代码和广泛应用的特点,安全性成为了一个关键问题。为了确保系统的安全性,研究者们提出了许多解决方案,其中之一就是进程沙箱隔离。进程沙箱隔离是一种将应用程序底层操作系统隔离开来的技术。通过将应用程序运行在一个受限的环境中,可以有效地防止恶意软件或有害程序对系统的攻击和破坏。进程沙箱隔离主要依靠操作系统的安全机制来实现。在Linux系统中,可以利用命名空间(namespace)和 控制组(cgroup)等功能来构建进程沙箱
Linux开源沙箱Lisa简单介绍
夏天夏天悄悄过去留下小眯眯
08-04 2659
Lisa简单介绍 Lisa是一款开源的Linux沙箱,她使用Docker进行部署,通过qemu提供虚拟化能力,目前暂支持arm32/64、x86/x64、mips平台架构。 跳转链接:https://github.com/danieluhricek/LiSa.git Lisa整体的架构不算复杂,一些核心的功能点: 静态分析主要由radare2提供; 流量分析主要由tcpdump提供,并使用disspcap来分析抓取的pcap包; 动态行为主要由SystemTap提供; 其中,有两个地方比较有意思,第一是
linux沙箱隔离_为容器提供更好的隔离:沙箱容器技术概览
weixin_39929254的博客
12-22 976
摘要既然主流 IT 工业都在采用基于容器的基础设施(云原生方案),那么了解这一技术的短板就很重要了。Docker、LXC 以及 RKT 等传统容器都是共享主机操作系统核心的,因此不能称之为真正的沙箱。这些技术的资源利用率很高,但是受攻击面积和潜在的攻击影响都很大,在多租户的云环境中,不同客户的容器会被同样的进行编排,这种威胁就尤其明显。主机操作系统在为每个容器创建虚拟的用户空间时,不同容器之间的隔...
使用Linux的seccomp沙箱编程
TechO_O的博客
10-05 252
Linux环境中,seccomp是一种有效的沙箱技术,它可以帮助我们实现对程序的细粒度控制。通过添加允许或禁止的系统调用规则,我们可以限制程序的操作范围,提高系统的安全性。在这个修改后的示例程序中,我们添加了两个禁止的系统调用,即execve和mkdir。函数将这些禁止的系统调用添加到沙箱策略中,并指定了错误号为EPERM,表示当程序尝试执行这些系统调用时,返回权限错误。现在,让我们修改沙箱策略,限制程序不能执行除read和write之外的系统调用。接下来,让我们编译并运行这个程序,看看沙箱是否生效。
Linux创建沙箱运行lnmp,Linux 基于CentOS的LNMP 服务器部署标准 新手简明版
weixin_36487107的博客
05-02 120
先最小化安装系统。一、系统约定软件源代码包存放位置/usr/local/src源码包编译安装位置(prefix)/usr/local/software_name脚本以及维护程序存放位置/usr/local/sbinMySQL数据库位置/var/lib/mysql(可按情况设置)Nginx网站根目录/home/www/wwwroot(可按情况设置)Nginx虚拟主机日志根目录/home/www/lo...
沙盒 沙箱
weixin_34210740的博客
07-08 292
关于沙盒技术 沙盒技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。 编辑本段沙盒技术简概 “沙盒”技术主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳丽娓Fern

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值