中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何理解MultiScanner模塊化文件掃描與分析框架

發布時間:2021-11-25 18:48:22 來源:億速云 閱讀:116 作者:柒染 欄目:編程語言

如何理解MultiScanner模塊化文件掃描與分析框架,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

MultiScanner介紹

MultiScanner是一款功能強大的文件分析框架,可幫助用戶自動化對大量文件集進行分析,并聚合輸出分析結果。MultiScanner**了自定義構建的Python腳本、Web API以及多個軟件工具,而這些工具組件可以在MultiScanner中以模塊的形式進行功能和并。

這些模塊可以允許開發人員快速完成自定義配置,并且可以輕松集成到框架之中。當前該項目中編寫和維護的模塊大部分都跟惡意軟件分析相關,但該框架并不僅限此范圍。有關模塊列表,可以在modules/中查找。可以在“分析模塊”頁面中找到相關的描述和配置選項。

MultiScanner還支持分布式工作流,其中涵蓋樣本存儲、分析和報告查看等等。除此之外,框架還提供了web界面、REST API、分布式文件系統(GlusterFS)、分布式報表存儲/搜索(Elasticsearch)和分布式任務管理(celeri/RabbitMQ)。

工具使用

MultiScanner能夠以命令行接口、Python API和分布式系統的方式來使用。

命令行形式

首先,安裝Python v2.7或3.4+,接下來,運行下列命令:

$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ sudo -HE ./install.sh$ multiscanner init

上述命令將會生成一套默認配置,用戶可以在config.ini中查看已啟用的模塊。

現在,我們就可以使用下列命令來掃描目標文件了,其中<file>參數為需要掃描的文件路徑:

$ multiscanner <file>

廣大用戶可以使用下列命令獲取MultiScanner所有的命令行選項:

$ multiscanner --help

注意,如果你使用的不是RedHat或Debian等Linux發行版,那么你需要使用pip完成安裝:

$ pip install -r requirements.txt

Python API

import multiscannermultiscanner.config_init(filepath)output = multiscanner.multiscan(file_list)results = multiscanner.parse_reports(output, python=True)

Web接口

首先,安裝最新版本的Docker以及Docker Compose:

$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ docker-compose up

工具配置

有些用戶想要使用MultiScanner框架、Web UI和REST,我們專門構建了一個單獨的Docker應用程序,經過簡單的環境配置后,廣大用戶就可以輕松使用MultiScanner框架了:

$ docker-compose up

上述命令將會構建必要的容器組件,接下來運行下列命令:

api_1      |  * Running on http://0.0.0.0:8080/ (Press CTRL+C to quit)

安裝完成之后,等待所有的服務開始運行,然后用戶就可以使用Web瀏覽器并訪問http://localhost:8000來使用MultiScanner了。

配置參數

MultiScanner以及其模塊可以通過配置文件config.ini來進行配置,下列給出的是MultiScanner的參數配置列表:

參數            描述            
copyfilesto            該參數可以讓腳本復制每一個要掃描的文件,可以將其將其刪除或設置為False以禁用此功能。
group-types            該參數可以指定一種分析類型,用于將報表分組為多個部分。可以將其刪除或設置為False以禁用此功能。
storage-config            存儲配置文件的路徑
api-config            API配置文件的路徑
web-config            Web UI配置文件的路徑

看完上述內容,你們掌握如何理解MultiScanner模塊化文件掃描與分析框架的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

满城县| 淄博市| 建平县| 涞源县| 霍城县| 水富县| 安溪县| 汽车| 于都县| 磐石市| 嘉峪关市| 罗江县| 海伦市| 昌乐县| 苏尼特右旗| 泊头市| 舒兰市| 光山县| 资源县| 平乐县| 临桂县| 宜君县| 黎平县| 沐川县| 三门峡市| 阳江市| 翁源县| 渝北区| 谷城县| 金湖县| 屯留县| 莎车县| 应城市| 黔东| 万盛区| 清流县| 凉山| 铜山县| 叶城县| 济宁市| 元朗区|