Flying Sandbox Monster: 在Rust中沙盒化的Windows Defender客户端搭建指南

最新推荐文章于 2024-09-07 09:28:34 发布
最新推荐文章于 2024-09-07 09:28:34 发布
阅读量405 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00502/article/details/141985904
版权

Flying Sandbox Monster: 在Rust中沙盒化的Windows Defender客户端搭建指南

flying-sandbox-monsterSandboxed, Rust-based, Windows Defender Client项目地址:https://gitcode.com/gh_mirrors/fl/flying-sandbox-monster

项目介绍

Flying Sandbox Monster 是一个概念验证(PoC)应用程序,旨在Windows平台上将Malware Protection Engine置于AppContainer沙盒中,以此增强安全防护。该项目特别之处在于它采用Rust编程语言实现,目前仅支持32位构建。通过这个项目,开发者可以深入理解如何在Windows环境下对敏感安全组件进行隔离执行。

项目快速启动

步骤一:仓库克隆与依赖准备

首先,你需要本地安装Git和Rust开发环境。然后,通过以下命令克隆项目到你的机器:

git clone https://github.com/trailofbits/flying-sandbox-monster.git

步骤二:添加目标平台

由于项目特定了编译目标,需确保Rust能够构建针对32位Windows的目标:

rustup target add i686-pc-windows-msvc

步骤三:构建与测试

接下来,使用Rust的包管理器Cargo进行构建及单元测试:

cargo build --target i686-pc-windows-msvc
cargo test --target i686-pc-windows-msvc

注意:手动依赖处理

请下载mpam-fe.exe(32位防恶意软件更新文件),并放置于项目的support/目录下。之后,利用cabextract或7-Zip工具提取其中的mpengine.dllsupport/目录内,确保所有的必要库已就绪。

应用案例与最佳实践

Flying Sandbox Monster主要用于研究目的,展示了如何封装复杂的Windows服务,如Windows Defender引擎,在更受控制的环境中执行。最佳实践包括在安全研究、自定义防病毒解决方案原型设计时使用此类沙盒环境,以无风险地分析潜在恶意软件。

典型生态项目

尽管Flying Sandbox Monster本身就是一个特定领域的项目,其理念可启发其他安全工具的发展。例如,结合Rust的安全特性与其他防病毒软件开发,创建更加健壮的沙盒环境或用于教育训练,教授安全工程原理和沙盒技术的实际应用。

此文档提供了基础的搭建流程和项目概述,实际应用时请参考项目最新的源码和文档,因为开源项目可能会持续更新。考虑到该项目已被归档,某些步骤或依赖可能需要相应的调整。

flying-sandbox-monsterSandboxed, Rust-based, Windows Defender Client项目地址:https://gitcode.com/gh_mirrors/fl/flying-sandbox-monster

廉林俏Industrious
关注
操作系统:Win10的沙盒是什么,如何使用,看完你就懂了
IT技术分享社区
08-19 1万+
Win10操作系统新增的windows沙盒是一种安全机制,为执行的程式提供的隔离环境。通常是作为一些来源不可信、具有破坏力或无法判定程序意图的应用程序提供实验之用。很多网友想要通过沙盒运...
flying-sandbox-monster沙盒,基于RustWindows Defender客户端
02-06
flying-sandbox-monster】是一个独特的项目,它将沙盒技术与Rust编程语言相结合,构建了一个专门针对Windows Defender客户端。这个客户端的核心目标是提供一个安全的环境来运行和测试可能含有恶意代码的软件,...
Windows家庭版安装Windows SandboxWindows 沙盒
ljw0001_2022的博客
06-26 1万+
Windows家庭版启用沙盒功能,不会的快来看看
Windows10家庭版没有Windows SandboxWindows沙盒)怎么安装Windows SandboxWindows沙盒
A2544558的博客
06-18 1238
Windows Sandbox跟Hyper-V的区别:Windows Sandbox不需要特意安装系统镜像,比较简单,但只能创建1个虚拟机;Hyper-V需要特意安装系统镜像,比较繁琐,但能同时创建多个虚拟机。注:本操作95%成功,不管成不成功都不会对电脑造成影响,不成功可以点击链接试试Hyper-v,注:如果是Windows10专业版或Windows企业版,可以直接看第6步到第10步。不成功也不要伤心,毕竟小编失败了(本文是我在另一台电脑上运行的结果)有没有大神出来帮帮我,在线等,很着急。
飞翔的沙盒怪兽:基于RustWindows Defender客户端安装与使用指南
gitblog_00890的博客
09-07 285
???? 飞翔的沙盒怪兽:基于RustWindows Defender客户端安装与使用指南 flying-sandbox-monsterSandboxed, Rust-based, Windows Defender Client项目地址:https://gitcode.com/gh_mirrors/fl/flying-sandbox-monster指南旨在详细介绍如何设置并使用由Trail of...
Win11 Sandbox沙盒默认英文改
leave00608的专栏
03-16 1万+
windows sandbox 沙盒默认英文改
Windows沙盒缓存文件、Windows沙盒虚拟磁盘文件、Windows Sandbox缓存文件、Windows沙盒垃圾清理
热门推荐
任逍遊 --- [专用空间]
01-17 3万+
一、前言 最近博主试用了一下Win10 的沙盒Windows Sandbox)功能,虽然挺不错的,但是目前沙盒跟其它虚拟软件存在冲突,如开启了沙盒功能,VMware、VirtualBox等虚拟软件将无法正常启动虚拟机。 如果还想使用VMware、VirtualBox等虚假机软件,请参考:https://blog.csdn.net/duke56/article/details/10384629...
WindowsWindows 10系统启用Windows沙盒
宝耶需努力的技术分享博客
09-09 1824
Windows 10系统启用Windows沙盒 1、打开“控制面板”,点击“卸载程序”。 2、选择“启用或关闭Windows功能”选项。 3、勾选“Windows沙盒”选项,点击“确定”。 4、重启电脑。
尝试 Windows10 1903 新加的沙盒 (Sandbox) 功能
浅尚湖间
05-25 4917
尝试 Windows10 1903 新加的沙盒 (Sandbox) 功能 微软刚发行了 Windows10 1903 正式版,打开电脑第一时间更新,总共花了2个小时左右完成,除了UI和基础功能方面的更新以外,最关注莫过于沙盒功能了,下面就来体验下这个功能到底如何 打开沙盒功能 注意:沙盒功能只有在专业版和旗舰版才有,如果你是家庭或学生版,请先升级 搜索“控制面板”,找到“启用或关闭 Windo...
如何在Windows 10上激活Windows Sandbox沙盒功能
Curtis’Blog
12-29 4630
在今天发布的Windows 10 Build 18305版本,微软正式推出了名为Windows Sandbox的新功能,在不部署虚拟机的情况下在隔离环境运行应用程序。正如该功能名字描述,Windows Sandbox允许用户在Window 10桌面上创建自己的沙盒,而从运行的应用程序不会对他们的设备产生任何影响。 从本质上讲,Windows Sandbox是一个轻量级的虚拟机实现。虽然...
Java Sandbox Library:在安全的沙盒环境轻松运行不受信任的代码。-开源
07-10
该库可帮助开发人员在安全的沙盒环境轻松运行不受信任的代码。 它易于使用并且类似于 Java 现有的“AccessController.doPriviledged()”方法,因此熟悉标准 Java 类的用户已经能够使用该库。 它是高度可定制的,...
postman-sandbox:邮递员脚本的沙盒,可在Node.js或浏览器运行
04-27
在Node.js和浏览器统一执行第三方JavaScript的模块。 该模块是Postman Runtime Core的一部分,不能独立使用。 如果您要执行收集,则应该使用 用法 var Sandbox = require ( 'postman-sandbox' ) , context ; ...
My Personal Sandbox:我的个人沙盒-开源
06-28
【标题】"My Personal Sandbox:我的个人沙盒-开源" 这个标题揭示了这是一个与个人学习、实验和开发相关的项目,并且是开源的。"个人沙盒"通常指的是一个用于尝试新想法、测试代码或者进行技术探索的环境,而“开源...
TCP-FitBit-SandBox:Thecavepeanut 的 fitBit 沙盒
06-07
《TCP-FitBit-SandBox:Thecavepeanut的fitBit沙盒探索》 在IT领域,尤其是在可穿戴设备和物联网(IoT)的世界,FitBit是一款广受欢迎的健康与健身追踪器。它能够收集用户的运动数据、睡眠质量等健康信息,为用户...
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏
10-07
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏风电。
iOS应用开发:深入理解Sandbox沙盒机制
"本文主要介绍了iOS应用开发sandbox沙盒机制,如何获取和查看沙盒路径,以及沙盒内的目录结构,并提供了在沙盒写入文件的基本方法。" iOS沙盒机制是苹果为了保障用户隐私和应用安全而设计的一种隔离机制。每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉林俏Industrious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值