在线恶意软件和URL分析集成框架 – MalSub

"malsub是1个应用场景PHP 3.6.x的架构，它的设计方案遵照了当今最时兴的互联网技术软件体系结构RESTful构架，并根据其RESTful API运用程序编程插口（API），封裝了好几个免费在线恶意程序和URL剖析站名的web服务项目。它适用客户递交文档或URL开展剖析，并可根据哈希值，网站域名，IPv4详细地址或URL检索报告，免费下载实例和别的文档，开展通常检索和获得API配额值。该架构一起遵照了模块化设计的设计构思，便捷客户自定加上相对的程序模块。该架构都是多线程的，比如它会在每一键入主要参数的线程池中生产调度服务项目API涵数，这代表它会为每一递交的文档转化成1个线程池，或是为每一出示汇报查找的哈希值转化成1个线程池。

下列是现阶段malsub中常出示的服务项目：

AVCaesar；免费在线恶意程序剖析模块和储存库。

Hybrid Analysis；免费在线恶意程序剖析模块

MalShare；公共性恶意程序储存库。

maltracker；自动化技术恶意程序剖析及追踪（威协谍报搜集）

malwr；免费在线恶意程序剖析模块

Metadefender；威协谍报搜集及恶意程序剖析检测平台

OpenPhish；对于零日垂钓站名自动检索，并出示即时谍报

pdf Examiner；免费在线自动化技术pdf恶意程序剖析。

PhishTank；免费在线垂钓站名鉴别，并出示即时网络钓鱼统计数据

QuickSand；免费在线故意文本文档剖析服务平台

Safe Browsing；这项谷歌的手机客户端服务项目，用以自动检索鉴别当今预览的站名是不是合理合法

Threat Crowd；免费在线谍报搜集网址

URLVoid；在线网站信誉度剖析服务平台

VirusTotal；免费在线故意文档及URL剖析服务平台

左右所出示的大部分服务项目，都必须在其各有的网址上申请注册并获得相对的API密匙能够应用，这种密匙必须依据给出的构造在apikey.yaml文档中特定。必须特别注意的是，malsub中出示的服务所应用的的API，大多数为免費API密匙开发设计，因而一部分实际操作将会受到限制。

依靠和应用

malsub必须在require.txt文档中特定的好多个控制模块。下列是该配置文件中某些重要文档的简易表明：

malsub/malsub.py：运用通道点；

malsub/data：杂类统计数据文件夹名称；

apikey.yaml：用以API密匙和登录名匹配的YAML数据文件；

malsub/downl：文档和样版免费下载所储放的文件夹名称；

malsub/malsub/：malsub包；

malsub/malsub/common/：相互所应用的控制模块；

Out.py：具备依据特殊文件格式和系统日志级別（调节，详尽，信息内容或不正确）的輸出显示信息程序模块；

frmt.py：具备好看显示信息作用的控制模块，如将词典文件格式变为JSON或表格格式；

rw.py：具备读写能力作用的控制模块；

malsub/malsub/core/：手机应用程序的关键控制模块；

web.py：承担解决.compost请求的控制模块；

malsub/malsub/service/：运作时用以分析的控制模块；

base.py：用以服务项目搭建的基础模版控制模块。

其适用的选择项给出：

Usage: malsub [-h] [-a ] (-d | -f | -q | -r | -s | -t) [-i | -o | -l | -u] [-p ] [-v 有限责任公司] [<input> 有限责任公司] 选择项:

  -h, --help  显示信息协助信息内容和撤出 -a, --analysis   服务项目空格符切分目录 (类或短名字) [默认设置为所有] -p, --pause      等候服务项目post请求中间的间距（速度限定）[默认值为0] -v, --verbose             显示信息更详尽的调试信息 API 涵数:

  -d, --download  免费下载文档或恶意程序样版 -f, --find      检索随意项（与键入文件格式不相干） -q, --quota     查找API客户配额 -r, --report    查找域，哈希值，ip地址或URL的递交汇报 -s, --submit    递交恶意程序样版或URL开展剖析 -t, --test      根据启用每一服务项目涵数来检测API启用，并界定某些默认值 键入文件格式（哈希值或文档默认设置状况下在于选择项）：

  -i, --ipaddr  键入为IPv4详细地址