如何理解MultiScanner模塊化文件掃描與分析框架,相信很多沒有經(jīng)驗的人對此束手無策��,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法����,通過這篇文章希望你能解決這個問題。
在拜泉等地區(qū)�����,都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性�����、市場前瞻性�����、產(chǎn)品創(chuàng)新能力�,以專注、極致的服務(wù)理念�,為客戶提供成都網(wǎng)站設(shè)計、做網(wǎng)站���、成都外貿(mào)網(wǎng)站建設(shè)公司 網(wǎng)站設(shè)計制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),成都營銷網(wǎng)站建設(shè),外貿(mào)營銷網(wǎng)站建設(shè),拜泉網(wǎng)站建設(shè)費用合理�����。
MultiScanner介紹
MultiScanner是一款功能強(qiáng)大的文件分析框架�����,可幫助用戶自動化對大量文件集進(jìn)行分析�����,并聚合輸出分析結(jié)果��。MultiScanner**了自定義構(gòu)建的Python腳本���、Web API以及多個軟件工具�,而這些工具組件可以在MultiScanner中以模塊的形式進(jìn)行功能和并�����。
這些模塊可以允許開發(fā)人員快速完成自定義配置��,并且可以輕松集成到框架之中���。當(dāng)前該項目中編寫和維護(hù)的模塊大部分都跟惡意軟件分析相關(guān),但該框架并不僅限此范圍���。有關(guān)模塊列表�,可以在modules/中查找����?��?梢栽凇胺治瞿K”頁面中找到相關(guān)的描述和配置選項。
MultiScanner還支持分布式工作流�����,其中涵蓋樣本存儲�����、分析和報告查看等等����。除此之外,框架還提供了web界面�����、REST API�����、分布式文件系統(tǒng)(GlusterFS)��、分布式報表存儲/搜索(Elasticsearch)和分布式任務(wù)管理(celeri/RabbitMQ)���。
工具使用
MultiScanner能夠以命令行接口�����、Python API和分布式系統(tǒng)的方式來使用�。
命令行形式
首先,安裝Python v2.7或3.4+��,接下來�����,運行下列命令:
$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ sudo -HE ./install.sh$ multiscanner init
上述命令將會生成一套默認(rèn)配置�,用戶可以在config.ini中查看已啟用的模塊。
現(xiàn)在�����,我們就可以使用下列命令來掃描目標(biāo)文件了�����,其中參數(shù)為需要掃描的文件路徑:
$ multiscanner
廣大用戶可以使用下列命令獲取MultiScanner所有的命令行選項:
$ multiscanner --help
注意���,如果你使用的不是RedHat或Debian等Linux發(fā)行版��,那么你需要使用pip完成安裝:
$ pip install -r requirements.txt
Python API
import multiscannermultiscanner.config_init(filepath)output = multiscanner.multiscan(file_list)results = multiscanner.parse_reports(output, python=True)
Web接口
首先�����,安裝最新版本的Docker以及Docker Compose:
$ git clone https://github.com/mitre/multiscanner.git$ cd multiscanner$ docker-compose up
工具配置
有些用戶想要使用MultiScanner框架��、Web UI和REST����,我們專門構(gòu)建了一個單獨的Docker應(yīng)用程序�����,經(jīng)過簡單的環(huán)境配置后�,廣大用戶就可以輕松使用MultiScanner框架了:
$ docker-compose up
上述命令將會構(gòu)建必要的容器組件,接下來運行下列命令:
api_1 | * Running on http://0.0.0.0:8080/ (Press CTRL+C to quit)
安裝完成之后��,等待所有的服務(wù)開始運行��,然后用戶就可以使用Web瀏覽器并訪問http://localhost:8000來使用MultiScanner了�����。
配置參數(shù)
MultiScanner以及其模塊可以通過配置文件config.ini來進(jìn)行配置,下列給出的是MultiScanner的參數(shù)配置列表:
| 參數(shù) | 描述 | | copyfilesto | 該參數(shù)可以讓腳本復(fù)制每一個要掃描的文件����,可以將其將其刪除或設(shè)置為False以禁用此功能。 |
| group-types | 該參數(shù)可以指定一種分析類型��,用于將報表分組為多個部分�。可以將其刪除或設(shè)置為False以禁用此功能��。 |
| storage-config | 存儲配置文件的路徑 |
| api-config | API配置文件的路徑 |
| web-config | Web UI配置文件的路徑 |
看完上述內(nèi)容�����,你們掌握如何理解MultiScanner模塊化文件掃描與分析框架的方法了嗎���?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容�����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��,感謝各位的閱讀�!
本文名稱:如何理解MultiScanner模塊化文件掃描與分析框架
文章來源:
http://weahome.cn/article/jessdc.html
重慶分公司
重慶分公司
