Browse By

Multiscanner – Estrutura modular de análise / digitalização de arquivos

O MultiScanner é uma estrutura de análise de arquivos que auxilia o usuário na avaliação de um conjunto de arquivos executando automaticamente um conjunto de ferramentas para o usuário e agregando a saída. As ferramentas podem ser scripts Python personalizados, APIs da web, software em execução em outra máquina etc. As ferramentas são incorporadas criando módulos executados na estrutura do MultiScanner .
Os módulos são projetados para serem escritos rapidamente e facilmente incorporados à estrutura. Os módulos atualmente escritos e mantidos estão relacionados à análise de malware, mas a estrutura não se limita a esse escopo. Para uma lista de módulos, você pode procurar nos módulos / . Descrições e opções de configuração podem ser encontradas na página Módulos de Análise .
O MultiScanner também suporta um fluxo de trabalho distribuído para armazenamento de amostras, análise e exibição de relatórios. Essa funcionalidade inclui uma interface da web, uma API REST, um sistema de arquivos distribuídos (GlusterFS), armazenamento / pesquisa de relatórios distribuídos (Elasticsearch) e gerenciamento de tarefas distribuídas (Celery / RabbitMQ). Por favor, veja Arquitetura para mais detalhes.

Uso O
MultiScanner pode ser usado como uma interface de linha de comando, uma API Python ou um sistema distribuído com uma interface da web. Consulte a documentação para obter informações mais detalhadas sobre instalação e uso .

Linha de comando
Instale o Python (2.7 ou 3.4 ou superior) se você ainda não o fez.
Em seguida, execute o seguinte (substituindo o arquivo real que você deseja verificar<file>):

$ git clone https://github.com/mitre/multiscanner.git
$ cd multiscanner
$ sudo -HE ./install.sh
$ multiscanner init

Isso irá gerar uma configuração padrão para você. Verifique config.inipara ver quais módulos estão ativados. Consulte Configuração para mais informações.
Agora você pode verificar um arquivo (substituindo o arquivo real que deseja verificar <file>):

$ multiscanner <file>

Você pode executar o seguinte para obter uma lista de todas as opções de linha de comando do MultiScanner:

$ multiscanner --help

Nota : Se você não estiver em uma distribuição Linux baseada em RedHat ou Debian, em vez de executar o install.shscript, instale o pip (se ainda não o tiver) e execute o seguinte:

$ pip install -r requirements.txt

API Python

import multiscanner
multiscanner.config_init(filepath)
output = multiscanner.multiscan(file_list)
results = multiscanner.parse_reports(output, python=True)

Interface da Web
Instale as versões mais recentes do Docker e Docker Compose, se você ainda não o tiver.

$ git clone https://github.com/mitre/multiscanner.git
$ cd multiscanner
$ docker-compose up

Pode ser necessário esperar um pouco até que todos os serviços estejam em funcionamento, mas você pode usar a interface da Web acessando o seu navegador. Nota : isso não deve ser usado na produção; é simplesmente uma introdução à aparência de uma instalação completa. Veja aqui para mais detalhes. Documentação Para obter mais informações, consulte a documentação completa em ReadTheDocs.http://localhost:8000


Baixar Multiscanner

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.