# sandbox-detection **Repository Path**: agile-framework/sandbox-detection ## Basic Information - **Project Name**: sandbox-detection - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-06-09 - **Last Updated**: 2026-06-11 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 样本分析平台 恶意样本自动化分析平台 — 上传样本 → 静态多维检测 + 动态沙箱执行 → IOC 情报关联 → 威胁评分与可视化报告。 面向安全分析师和恶意软件研究员,提供精确、高效的未知文件威胁鉴定工具。 ## 技术栈 | 层 | 技术 | |---|---| | 后端 | Fastify 4 + TypeScript 5, tsx 热重载 | | 数据库 | MySQL 8 (Docker), better-sqlite3 | | 前端 | React 18 + Arco Design 2.60 + ECharts 6 + Monaco Editor | | 实时通信 | Socket.io | | 沙箱 | Docker (Linux + Wine) | | 部署 | Docker Compose v2 | ## 项目结构 ``` sandbox2/ ├── frontend/ # React 前端 (port 3001, proxy → port 3000) ├── backend/ # Fastify 后端 (port 3000) │ ├── src/ │ │ ├── index.ts # 入口 + WebSocket + 静态文件 │ │ ├── routes/ # 11 路由模块 │ │ ├── services/ # 15 服务模块 │ │ ├── engine/ # 22 分析引擎 │ │ ├── models/ # db.ts (MySQL), schema.ts (建表 + 迁移) │ │ └── middleware/ # auth.ts (JWT + RBAC) │ ├── data/ # 内置数据 + 种子数据 │ ├── rules/ # YARA / Sigma 规则库 │ └── Dockerfile ├── deploy/ # 部署 │ ├── docker-compose.yml │ ├── deploy.sh # 一键部署 │ ├── start.sh # 启动服务 │ ├── stop.sh # 停止服务 │ ├── restart.sh # 重启服务 │ ├── status.sh # 状态检查 + 健康检测 │ ├── logs.sh # 实时日志 │ ├── backup.sh # 数据库备份 / 恢复 │ ├── pack.sh # 离线打包 │ ├── upgrade.sh # 版本升级 │ ├── uninstall.sh # 彻底卸载 │ ├── scripts/ # check-env.sh, sign-license.mjs │ └── sandbox/ # Linux / Wine 沙箱镜像 ├── docs/ # 文档 │ ├── README.md # 工程介绍(本文件) │ └── DEPLOY.md # 部署指南 ├── openspec/ # 工程规范 (OpenSpec) ├── CLAUDE.md # AI 编码助手配置 └── .gitignore ``` ## 功能模块 | 模块 | 功能 | |---|---| | 样本分析 | 上传样本 → 静态扫描 (YARA / PE / Sigma / CAPA / ClamAV / Suricata / Elastic / Volatility / Entropy / Strings / Packer / FileType / Certificate) + 动态沙箱 (Linux / Wine) → 威胁评分 + Markdown 报告 | | 规则管理 | YARA / Sigma / CAPA / ClamAV / Suricata / Sysmon / Elastic / Volatility / Behavior 规则库,支持在线测试 | | 威胁情报 | IP / 域名 / URL / 哈希 / 邮箱情报,GeoIP / ASN / WHOIS / ThreatBook 富化,3D 地球可视化,OSINT Feed 集成 | | 仪表盘 | 样本统计、威胁趋势、规则命中 TOP、情报地图 | | 沙箱管理 | Linux / Wine 容器池,实时日志 WebSocket 推送 | | 批量扫描 | 目录批量提交样本,并行分析,进度追踪 | | 分析历史 | 样本搜索、批量操作、CSV 导出 | | 用户管理 | JWT 认证,安全员 / 管理员 / 审计员 / 运营管理员 / 运营操作员 五级角色 | | 审计日志 | 操作审计,按用户 / 操作 / 时间筛选 | | 许可证 | RSA-SHA256 签名授权,硬件指纹绑定 | ## 开发 ```bash # 后端 (port 3000) cd backend && npm run dev # tsx watch 热重载 # 前端 (port 3001, proxy → 3000) cd frontend && npm start # react-scripts # 构建 cd frontend && npm run build # → backend/public/ cd backend && npm run build # tsc 编译 ```