我正在研究Web应用程序蜜jar。 它收集它接收到的PHP文件(作为RFI攻击的一部分)并运行它们以将结果返回给攻击者。 目的是要哄这个坏人进一步攻击他。 基于我的SO问题的答案,我正在使用虚拟机运行PHP沙盒。
蜜jar本身由Python代码组成,并且将在Linux环境(最好是类Ubuntu)中运行。 这些是一些要求:
VM应该尽可能轻。 我们将分发代码,许多人将使用虚拟机以及基于Python的蜜jar。 所以,安装和configuration不应太困难。
客户系统也将是Linux,因为我们要分发VM镜像。
外部的Python代码应该可以与访客系统交谈。 它会将PHP文件传递给访客系统,并从中获取输出结果。
应该可以自动化VM的初始configuration(例如分配RAM等)。我想随机化这些设置,以使沙箱减less“可指纹”
到目前为止,我已经看过OpenVZ和KVM。 还有其他的虚拟机,我可以看看吗? 你有什么build议?
Virtualbox和vmplayer也会这样做。 Xen是另一个。 对于客户端操作系统,你可能想要开始与jeos或最小的Ubuntu的isos之一。 你可以很容易地find所有这些。