如何理解MultiScanner模块化文件扫描与分析框架
导读:本文共1938.5字符,通常情况下阅读需要6分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。这些模块可以允许开发人员快速完成自定义配置,并且可以轻松集成到框架之中。当前该项目中编写... ...
目录
(为您整理了一些要点),点击可以直达。MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。
这些模块可以允许开发人员快速完成自定义配置,并且可以轻松集成到框架之中。当前该项目中编写和维护的模块大部分都跟恶意软件分析相关,但该框架并不仅限此范围。有关模块列表,可以在modules/中查找。可以在“分析模块”页面中找到相关的描述和配置选项。
MultiScanner还支持分布式工作流,其中涵盖样本存储、分析和报告查看等等。除此之外,框架还提供了web界面、REST API、分布式文件系统(GlusterFS)、分布式报表存储/搜索(Elasticsearch)和分布式任务管理(celeri/RabbitMQ)。
MultiScanner能够以命令行接口、Python API和分布式系统的方式来使用。
首先,安装Python v2.7或3.4+,接下来,运行下列命令:
上述命令将会生成一套默认配置,用户可以在config.ini中查看已启用的模块。
现在,我们就可以使用下列命令来扫描目标文件了,其中<file>参数为需要扫描的文件路径:
广大用户可以使用下列命令获取MultiScanner所有的命令行选项:
注意,如果你使用的不是RedHat或Debian等Linux发行版,那么你需要使用pip完成安装:
首先,安装最新版本的Docker以及Docker Compose:
有些用户想要使用MultiScanner框架、Web UI和REST,我们专门构建了一个单独的Docker应用程序,经过简单的环境配置后,广大用户就可以轻松使用MultiScanner框架了:
上述命令将会构建必要的容器组件,接下来运行下列命令:
安装完成之后,等待所有的服务开始运行,然后用户就可以使用Web浏览器并访问http://localhost:8000来使用MultiScanner了。
MultiScanner以及其模块可以通过配置文件config.ini来进行配置,下列给出的是MultiScanner的参数配置列表:
如何理解MultiScanner模块化文件扫描与分析框架的详细内容,希望对您有所帮助,信息来源于网络。