溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何理解MultiScanner模塊化文件掃描與分析框架

發(fā)布時(shí)間:2021-11-25 18:48:22 來(lái)源:億速云 閱讀:116 作者:柒染 欄目:編程語(yǔ)言

如何理解MultiScanner模塊化文件掃描與分析框架,相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策,為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法,通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

MultiScanner介紹

MultiScanner是一款功能強(qiáng)大的文件分析框架,可幫助用戶自動(dòng)化對(duì)大量文件集進(jìn)行分析,并聚合輸出分析結(jié)果。MultiScanner**了自定義構(gòu)建的Python腳本、Web API以及多個(gè)軟件工具,而這些工具組件可以在MultiScanner中以模塊的形式進(jìn)行功能和并。

這些模塊可以允許開發(fā)人員快速完成自定義配置,并且可以輕松集成到框架之中。當(dāng)前該項(xiàng)目中編寫和維護(hù)的模塊大部分都跟惡意軟件分析相關(guān),但該框架并不僅限此范圍。有關(guān)模塊列表,可以在modules/中查找??梢栽凇胺治瞿K”頁(yè)面中找到相關(guān)的描述和配置選項(xiàng)。

MultiScanner還支持分布式工作流,其中涵蓋樣本存儲(chǔ)、分析和報(bào)告查看等等。除此之外,框架還提供了web界面、REST API、分布式文件系統(tǒng)(GlusterFS)、分布式報(bào)表存儲(chǔ)/搜索(Elasticsearch)和分布式任務(wù)管理(celeri/RabbitMQ)。

工具使用

MultiScanner能夠以命令行接口、Python API和分布式系統(tǒng)的方式來(lái)使用。

命令行形式

首先,安裝Python v2.7或3.4+,接下來(lái),運(yùn)行下列命令:

$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ sudo -HE ./install.sh$ multiscanner init

上述命令將會(huì)生成一套默認(rèn)配置,用戶可以在config.ini中查看已啟用的模塊。

現(xiàn)在,我們就可以使用下列命令來(lái)掃描目標(biāo)文件了,其中<file>參數(shù)為需要掃描的文件路徑:

$ multiscanner <file>

廣大用戶可以使用下列命令獲取MultiScanner所有的命令行選項(xiàng):

$ multiscanner --help

注意,如果你使用的不是RedHat或Debian等Linux發(fā)行版,那么你需要使用pip完成安裝:

$ pip install -r requirements.txt

Python API

import multiscannermultiscanner.config_init(filepath)output = multiscanner.multiscan(file_list)results = multiscanner.parse_reports(output, python=True)

Web接口

首先,安裝最新版本的Docker以及Docker Compose:

$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ docker-compose up

工具配置

有些用戶想要使用MultiScanner框架、Web UI和REST,我們專門構(gòu)建了一個(gè)單獨(dú)的Docker應(yīng)用程序,經(jīng)過(guò)簡(jiǎn)單的環(huán)境配置后,廣大用戶就可以輕松使用MultiScanner框架了:

$ docker-compose up

上述命令將會(huì)構(gòu)建必要的容器組件,接下來(lái)運(yùn)行下列命令:

api_1      |  * Running on http://0.0.0.0:8080/ (Press CTRL+C to quit)

安裝完成之后,等待所有的服務(wù)開始運(yùn)行,然后用戶就可以使用Web瀏覽器并訪問(wèn)http://localhost:8000來(lái)使用MultiScanner了。

配置參數(shù)

MultiScanner以及其模塊可以通過(guò)配置文件config.ini來(lái)進(jìn)行配置,下列給出的是MultiScanner的參數(shù)配置列表:

參數(shù)            描述            
copyfilesto            該參數(shù)可以讓腳本復(fù)制每一個(gè)要掃描的文件,可以將其將其刪除或設(shè)置為False以禁用此功能。
group-types            該參數(shù)可以指定一種分析類型,用于將報(bào)表分組為多個(gè)部分。可以將其刪除或設(shè)置為False以禁用此功能。
storage-config            存儲(chǔ)配置文件的路徑
api-config            API配置文件的路徑
web-config            Web UI配置文件的路徑

看完上述內(nèi)容,你們掌握如何理解MultiScanner模塊化文件掃描與分析框架的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI