裸金属恶意软件沙箱
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Sunaniwa(砂庭)定位为 Bare-metal Malware Analysis Sandbox,即裸金属恶意软件分析沙箱。它的核心目标是对抗会检测虚拟机并改变行为的高级隐蔽型恶意软件。与常见基于VM的动态分析环境不同,Sunaniwa 强调不经过任何 Hypervisor,而是在真实物理硬件上直接运行检体,从而减少虚拟化痕迹对分析结果的干扰。
在防护类型上,它更偏向威胁研究与恶意软件取证,而非终端实时防护。正文提到三类高级分析能力:其一是文件与注册表差分,通过分析前后的物理磁盘镜像和注册表变化,从OS外部识别隐藏修改;其二是内存取证,使用非侵入式方式直接抽取物理内存,以发现Rootkit或内存展开型载荷;其三是网络分析,在严格隔离的网络中捕获全包,并通过内部模拟DNS等响应诱导样本活动。裸金属快速回滚能力则用于在分析后恢复干净环境。
公开文本没有披露定价、授权方式、支付方式或服务等级。部署方式也只明确为物理硬件裸金属环境,未说明是客户本地部署、厂商托管、云服务,还是共同研究模式。从“先行导入、共同研究咨询”来看,该项目可能仍偏早期或定制化,但不能据此确认商业成熟度。
优点是定位清晰,专门面向反虚拟机逃逸样本,分析链路覆盖磁盘、注册表、内存和网络,且强调隔离与回滚,安全研究价值较高。缺点是公开信息不足:缺少管理控制台、告警、报表、API、SIEM/SOAR集成、合规认证、客户案例和运维要求说明。裸金属分析通常硬件成本和自动化调度复杂度较高,易用性仍有待验证。
它更适合安全厂商、恶意软件实验室、威胁情报团队、科研机构,以及需要分析具备VM检测能力样本的高级蓝队。普通企业如果只是需要日常文件沙箱检测,可能更适合成熟云沙箱或EDR内置沙箱。中国大陆访问、网络连通性与支付方式正文均未披露,判断为未知;可替代方案包括 Cuckoo/CAPE、Joe Sandbox、ANY.RUN、Hybrid Analysis 等。
本测评基于公开资料整理,不构成购买建议,请以 infinitespace.org 官网实际信息为准。
反VM检测恶意样本分析,仍在开发中。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。