Welcome to Bold-Falcon’s documentation!¶

毕方智能云沙箱¶

毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统。它用于自动运行和分析文件，并收集全面的分析结果，概述恶意软件在独立操作系统中运行时所做的工作。我们的工作是二次开发开源cuckoo沙箱，包括更新项目结构，重写整个前端的用户交互和添加基于机器学习的检测模块，使恶意软件分析系统可以思考。

说明文档 https://powerlzy.github.io/Bold-Falcon/ 开发文档 https://boldfalcon.readthedocs.io

下载源码¶

$ git clone https://github.com/PowerLZY/Bold-Falcon

pip install Bold-Falcon

开源资料¶

cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system
cuckoo-modified Modified edition of cuckoo
cuckooDroid CuckooDroid - Automated Android Malware Analysis with Cuckoo Sandbox.
docker-cuckoo Cuckoo Sandbox Dockerfile
cuckooautoinstall Auto Installer Script for Cuckoo Sandbox
cuckooML CuckooML: Machine Learning for Cuckoo Sandbox
Panda-Sandbox Cuckoo python3 (Unfinished)
HaboMalHunter HaboMalHunter is a sub-project of Habo Malware Analysis System

源码分析¶

开源样本¶

如果你想要获取更多的恶意样本请访问查询：

推荐：

Blue Hexagon Open Dataset for Malware AnalysiS (BODMAS)
EMBER - Endgame Malware BEnchmark for Research
Malware Training Sets: A machine learning dataset for everyone (data)
SoReL-20M - Sophos-ReversingLabs 20 Million dataset.
Virusshare

其他：

如果你想要获取更多的良性样本请在如下等网络自行爬取：

项目结构更新¶

[x] 整理工程目录打包lib：（common，core），Modules（辅助功能、虚拟机、处理、签名、机器学习模型检测）
[x] 省略CWD目录：添加 analyzer、db、examples、Mal_sample、sample_data、storage、log等目录

常见问题¶

Machine * status gurumeditation
- 找到虚拟机安装目录下VBox.log日志文件
- 在日志文件中找到ProcessID, kill - 9 ProcessID
python 2/3 joblib.dump() 和 joblib.load()
- 不同python版本的pickle.dump()和pickle.load()是可以相互转换和支持的
- 在python3中，您应该使用较低的协议号来编写pickle数据 pickle.dump(your_object, your_file, protocol=2)
Pytorch Cpu 导入 Gpu 训练的模型
- model.load(model_path, map_location='cpu')
Sphinx-readthedocs 开发文档自动生成
- sphinx-quickstart
- sphinx-apidoc -o ./source ../Bold-Falcon
- python -m sphinx -T -E -b html -d _build/doctrees -D language=en . _build/html