DRAKVUF:trade_mark: 介绍 DRAKVUF是基于虚拟化的无代理黑盒二进制分析系统。 DRAKVUF允许对任意二进制文件(包括操作系统)进行深入的执行跟踪,而无需在用于分析的虚拟机中安装任何特殊软件。 硬件要求 DRAKVUF使用在Intel CPU中发现的硬件虚拟化扩展。 您将需要具有虚拟化支持(VT-x)和扩展页表(EPT)的英特尔CPU。 如果没有所需的虚拟化扩展,DRAKVUF将无法在任何其他CPU(例如AMD)或Intel CPU上运行。 支持的客人 DRAKVUF当前支持: Windows 7-8(32位和64位) Windows 10 64位 Linux 2.6.x-5.x(32位和64位) 预先构建的Debian软件包 您可以在找到最新的DRAKVUF版本的预构建Debian软件包。 恶意软件分析 DRAKVUF为隐式恶意软件分析提供了一个理想的平台,因为从恶意软件的角度来看