Sandboxed es una herramienta de orquestación de análisis estático orientada a DevSecOps. Proporciona un entorno estructurado, aislado y ético para que investigadores y profesionales de seguridad examinen archivos sospechosos (ejecutables de Windows, binarios de Linux y documentos) utilizando herramientas estándar de la industria.
Este repositorio está diseñado para demostrar un enfoque profesional en la investigación de malware. Se centra en la automatización, documentación técnica clara y la separación de un portafolio público (GitHub) de un laboratorio de investigación totalmente funcional (GitLab).
Esta herramienta es estrictamente para investigación educativa y defensiva.
- Advertencia de Uso: La ejecución de payloads o el análisis de malware SOLAMENTE debe realizarse en máquinas virtuales aisladas.
- Responsabilidad: El usuario es el único responsable del cumplimiento legal y la seguridad.
Important
El repositorio completo con todo el código funcional está disponible en GitLab para acceso completo.
https://gitlab.com/group-cybersecurity-lab/sandboxed.git
- src/: Lógica central de orquestación en Python.
- scripts/: Scripts de instalación y configuración del entorno.
- docs/: Documentación técnica detallada (
ARCHITECTURE.md). - diagrams/: Flujo del sistema y arquitectura visual (
FLOW.md). - tests/: Verificaciones automáticas y controles de seguridad.
- configs/: Plantillas de configuración.
- OS: Linux (Ubuntu/Debian recomendado)
- Python 3.8+
- Privilegios de root para la instalación de herramientas.
git clone https://github.com/bl4ck44/Sandboxed.git
cd Sandboxed
sudo bash scripts/setup.shpython3 src/sandbox.pyLa versión pública se centra en la arquitectura y las mejores prácticas. Excluye pruebas funcionales o configuraciones sensibles para mantener un perfil limpio y profesional.
El laboratorio privado incluye:
- Pipelines de CI/CD: Linting automático y análisis de seguridad.
- Suite de Pruebas Completa: Pruebas funcionales y de integración.
- Herramientas Avanzadas: Payloads y configuraciones especializadas.
| Categoría | Herramientas |
|---|---|
| Windows | manalyze, peframe, pestr, flarestrings, floss |
| Linux | trid, exiftool, cutter |
| Docs/PDF | pcodedmp, olevba, xlmdeobfuscator, pdfextract, pdfresurrect |