查看广告以免费下载
Softonic 评论
LitterBox,来自BlackSnufkin,是一个自托管的有效载荷分析沙箱,专为进攻和防御安全专业人员设计。该工具与模型上下文协议集成,以便语言模型可以驱动端到端分析工作流程,从文件上传到风险评估和报告生成。它通过Flask网络仪表板和MCP服务器自动化静态和动态检查,专注于EDR的模拟,以及通过专有检测分数。目标用户是需要私密、可重复有效载荷测试工作流程的红队和蓝队操作员;支持MCP的主机,如Claude Desktop、Cursor和VS Code,可以与服务器进行交互。
LitterBox 作为一个自托管的有效载荷分析沙箱,产生静态、动态和行为输出,以验证规避并观察恶意软件特征。主要任务包括在隔离环境中运行上传的二进制文件、收集遥测数据以及生成团队可以检查的信号。该工具将结果聚合到一个单一界面中,以便研究人员可以重现运行并比较配置的检测堆栈之间的检测响应。
该工具结合了使用 YARA 规则、PE-Sieve 和 MalApi.io 的自动化静态检查,以及实时动态监控,以呈现可观察的行为,并将这些信号映射到专有的检测分数。与 Elastic Defend 和 Fibratus 的原生集成将相关警报汇聚到一个视图中,这有助于量化有效载荷触发检测的可能性。输出是需要人类解释的技术指标,以便做出高风险决策。
该平台主要为 Windows 和 Server 设计,但支持在 Linux 上进行 Docker 部署,并通过 Flask 网络仪表板接受文件上传。MCP 组件标记为 LitterBoxMCP,公开 29 个工具和四个 OPSEC 提示,以支持 LLM 驱动的工作流程,并与启用 MCP 的主机协同工作。开发人员明确建议在隔离的虚拟机或专用环境中运行系统,而不是在主要工作站上运行。
该工具面向从业者:红队成员、恶意软件研究人员、渗透测试人员和蓝队分析师。一个名为 GrumpyCats 的 Python 客户端库提供了 CLI 和库接口以进行自动化,而网络仪表板支持手动管理。设置现实的 EDR 配置并维护隔离的实验室环境需要安全实验室专业知识,因此普通或非技术用户面临明显的设置和操作学习曲线。
LitterBox 是一个实用的选项,适用于运营专用测试基础设施并需要可重复的私有有效载荷测试的团队。主要的权衡是操作开销和处理危险样本所需的纪律。将工具的评估视为人类分析的输入,而不是最终决策;将其输出与手动审查相结合可以在部署或事件响应之前提高信心。
查看广告以免费下载
您是否尝试过 LitterBox?成为第一个离开您的意见!
添加评论
