飞翔的沙盒怪兽：基于Rust的Windows Defender客户端安装与使用指南

🚀 飞翔的沙盒怪兽：基于Rust的Windows Defender客户端安装与使用指南

flying-sandbox-monsterSandboxed, Rust-based, Windows Defender Client项目地址:https://gitcode.com/gh_mirrors/fl/flying-sandbox-monster

本指南旨在详细介绍如何设置并使用由Trail of Bits开源的flying-sandbox-monster项目。该项目通过Rust实现，专为在Windows上沙盒化Malware Protection Engine（Windows Defender引擎）而设计，作为一个概念验证应用。

目录结构及简介

项目根目录大致包含以下结构：

• src: 包含主要的源代码文件，其中mpengine.rs为核心处理逻辑。
• support: 必需的手动依赖文件夹，存放mpam-fe.exe及其解压出的mpengine.dll等。
• .gitignore: Git忽略文件列表。
• Cargo.toml: Rust项目的配置文件，定义了项目的元数据和依赖项。
• LICENSE: 许可证文件，表明项目遵循MIT协议。
• README.md: 项目概述和基本说明文档。
• build.bat: 可能用于Windows环境下的构建脚本（未详细描述）。
• demo.gif: 可能展示项目运行演示的GIF动画。

项目的启动文件介绍

在本项目中，并没有直接提到特定的“启动文件”。然而，由于这是一个Rust项目，主要的启动点通常位于src/main.rs文件中，尽管在这个特定的项目描述中未明确指出存在main.rs。构建项目将会生成可执行文件，该文件是项目的实际入口点。对于这个概念验证应用，启动流程很可能是通过Rust的编译过程自动定义，初始化mpengine相关功能。

项目的配置文件介绍

Cargo.toml - Rust项目配置

• 核心配置: Cargo.toml作为Rust项目的核心配置文件，不仅指定版本、作者等元信息，还列出所有必要的依赖项和编译目标。对于flying-sandbox-monster来说，这里定义了项目的构建指令和所需的外部库。
• 编译目标: 特别注意的是，本项目需要支持32位Windows环境，因此在开发过程中可能会特别指定编译目标为i686-pc-windows-msvc。

自定义配置或手动依赖

• 非标准依赖: 项目依赖于一个未公开的DLL(mpengine.dll)，这需要手动获取并正确放置在support目录下。虽然这不是传统意义上的配置文件操作，但它涉及项目的成功运行。

为了确保项目能够成功运行，请按照以下步骤操作：

1. 克隆仓库到本地：git clone https://github.com/trailofbits/flying-sandbox-monster.git.
2. 添加32位编译目标：rustup target add i686-pc-windows-msvc.
3. 下载并提取mpam-fe.exe中的mpengine.dll到support目录。
4. 使用命令行工具，进入项目目录并执行cargo build --target i686-pc-windows-msvc以编译项目。
5. 若要运行单元测试，执行cargo test --target i686-pc-windows-msvc。

请注意，此项目已被原作者归档，意味着它可能不再更新或接收维护。在使用时，请考虑兼容性和潜在的安全影响。

flying-sandbox-monsterSandboxed, Rust-based, Windows Defender Client项目地址:https://gitcode.com/gh_mirrors/fl/flying-sandbox-monster