如何理解MultiScanner模块化文件扫描分析框架,相信很多没有经验的人对此无能为力。为此,本文总结了出现问题的原因和解决方法,希望大家可以通过本文来解决这个问题。
MultiScanner介绍
MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。
这些模块可以让开发人员快速完成定制配置,并且可以轻松集成到框架中。目前这个项目编写维护的大部分模块都与恶意软件分析相关,但这个框架并不局限于这个范围。模块列表可在模块/中找到。您可以在“分析模块”页面中找到描述和配置选项。
MultiScanner还支持分布式工作流,涵盖样本存储、分析、报告查看等。此外,该框架还提供了web接口、REST API、分布式文件系统(GlusterFS)、分布式报表存储/搜索(Elasticsearch)和分布式任务管理(celeri/rabbtmq)。
工具使用
MultiScanner可以被命令行界面、Python API和分布式系统使用。
命令行形式
首先,安装Python v2.7或3.4,然后运行以下命令:
$ gitclone https://github.com/mitre/multiscanner.git $ cdmultiscanner $ sudo-he。上面的命令将生成一组默认配置,用户可以在config.ini中查看已启用的模块
现在,我们可以使用以下命令扫描目标文件,其中file参数是要扫描的文件路径:
$MultiScannerfile用户可以使用以下命令获得multiscanner的所有命令行选项:
$ multiscanner-help请注意,如果您没有使用红帽或Debian等Linux发行版,则需要使用pip来完成安装:
$ pipinstall-rrequirements . txt
Python API
import multiscanner multi scanner . config _ init(文件路径)输出=multiscanner.multiscan(文件列表)结果=multiscanner.parse _ reports(输出,Python=true)
Web接口
首先,安装最新版本的Docker和Docker Compose:
$ gitclone https://github.com/mitre/MultiScanner.git $ cdMultiScanner $ Docker-compose up
工具配置
有些用户希望使用MultiScanner框架、Web UI和REST。我们专门构建了一个单独的Docker应用程序。经过简单的环境配置,用户可以轻松使用multiscanner框架:
$docker-composeup上面的命令将构建必要的容器组件,然后运行以下命令:
API _ 1 | *在http://0.0.0.0:8080/(按Ctrl CTO Quit)上运行安装完成后,等待所有服务开始运行,然后用户可以通过使用Web浏览器并访问http://localhost:8000来使用MultiScanner。
配置参数
多通道及其模块可以通过配置文件config.ini进行配置以下是多通道参数配置列表:
参数描述,copyfilesto此参数允许脚本复制每个要扫描的文件,并且可以删除或设置为False来禁用此功能。group-types参数可以指定将报告分成多个部分的分析类型。您可以将其删除或设置为“假”以禁用此功能。在storage-config,存储配置文件的路径在api-config,存储API配置文件的路径在web-config,存储web UI配置文件的路径看完以上内容,你是否掌握了如何理解MultiScanner模块化文件扫描分析框架?如果您想学习更多技能或了解更多相关内容,请关注行业资讯频道,感谢您的阅读!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/117464.html