在线恶意软件和URL分析集成框架 – MalSub

在线恶意软件和URL分析集成框架 – MalSub

黑客软件hacker2019-06-25 11:23:2711435A+A-

"malsub是1个应用场景PHP 3.6.x的架构,它的设计方案遵照了当今最时兴的互联网技术软件体系结构RESTful构架,并根据其RESTful API运用程序编程插口(API),封裝了好几个免费在线恶意程序和URL剖析站名的web服务项目。它适用客户递交文档或URL开展剖析,并可根据哈希值,网站域名,IPv4详细地址或URL检索报告,免费下载实例和别的文档,开展通常检索和获得API配额值。该架构一起遵照了模块化设计的设计构思,便捷客户自定加上相对的程序模块。该架构都是多线程的,比如它会在每一键入主要参数的线程池中生产调度服务项目API涵数,这代表它会为每一递交的文档转化成1个线程池,或是为每一出示汇报查找的哈希值转化成1个线程池。

下列是现阶段malsub中常出示的服务项目:

在线恶意软件和URL分析集成框架 – MalSub 第1张

AVCaesar;免费在线恶意程序剖析模块和储存库。

Hybrid Analysis;免费在线恶意程序剖析模块

MalShare;公共性恶意程序储存库。

maltracker;自动化技术恶意程序剖析及追踪(威协谍报搜集)

malwr;免费在线恶意程序剖析模块

Metadefender;威协谍报搜集及恶意程序剖析检测平台

OpenPhish;对于零日垂钓站名自动检索,并出示即时谍报

pdf Examiner;免费在线自动化技术pdf恶意程序剖析。

PhishTank;免费在线垂钓站名鉴别,并出示即时网络钓鱼统计数据

QuickSand;免费在线故意文本文档剖析服务平台

Safe Browsing;这项谷歌的手机客户端服务项目,用以自动检索鉴别当今预览的站名是不是合理合法

Threat Crowd;免费在线谍报搜集网址

URLVoid;在线网站信誉度剖析服务平台

VirusTotal;免费在线故意文档及URL剖析服务平台

左右所出示的大部分服务项目,都必须在其各有的网址上申请注册并获得相对的API密匙能够应用,这种密匙必须依据给出的构造在apikey.yaml文档中特定。必须特别注意的是,malsub中出示的服务所应用的的API,大多数为免費API密匙开发设计,因而一部分实际操作将会受到限制。

依靠和应用

malsub必须在require.txt文档中特定的好多个控制模块。下列是该配置文件中某些重要文档的简易表明:

malsub/malsub.py:运用通道点;

malsub/data:杂类统计数据文件夹名称;

apikey.yaml:用以API密匙和登录名匹配的YAML数据文件;

malsub/downl:文档和样版免费下载所储放的文件夹名称;

malsub/malsub/:malsub包;

malsub/malsub/common/:相互所应用的控制模块;

Out.py:具备依据特殊文件格式和系统日志级別(调节,详尽,信息内容或不正确)的輸出显示信息程序模块;

frmt.py:具备好看显示信息作用的控制模块,如将词典文件格式变为JSON或表格格式;

rw.py:具备读写能力作用的控制模块;

malsub/malsub/core/:手机应用程序的关键控制模块;

web.py:承担解决.compost请求的控制模块;

malsub/malsub/service/:运作时用以分析的控制模块;

base.py:用以服务项目搭建的基础模版控制模块。

其适用的选择项给出:

Usage: malsub [-h] [-a ] (-d | -f | -q | -r | -s | -t) [-i | -o | -l | -u] [-p ] [-v 有限责任公司] [<input> 有限责任公司] 选择项:

  -h, --help  显示信息协助信息内容和撤出 -a, --analysis   服务项目空格符切分目录 (类或短名字) [默认设置为所有] -p, --pause      等候服务项目post请求中间的间距(速度限定)[默认值为0] -v, --verbose             显示信息更详尽的调试信息 API 涵数:

  -d, --download  免费下载文档或恶意程序样版 -f, --find      检索随意项(与键入文件格式不相干) -q, --quota     查找API客户配额 -r, --report    查找域,哈希值,ip地址或URL的递交汇报 -s, --submit    递交恶意程序样版或URL开展剖析 -t, --test      根据启用每一服务项目涵数来检测API启用,并界定某些默认值 键入文件格式(哈希值或文档默认设置状况下在于选择项):

  -i, --ipaddr  键入为IPv4详细地址


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 惑心风渺2022-05-30 22:23:35
  • 模块化设计的设计构思,便捷客户自定加上相对的程序模块。该架构都是多线程的,比如它会在每一键入主要参数的线程池中生产调度服务项目API涵数,这代表它会为每一递交的文档转化成1个线程池,或是为每一出示汇报查找的哈希值
  • 痴者只影2022-05-31 01:31:44
  • 文档转化成1个线程池,或是为每一出示汇报查找的哈希值转化成1个线程池。下列是现阶段malsub中常出示的服务项目:AVCaesar;免费在线恶意程序剖析模块和储存库。Hybrid Analysis;免费在线恶意程序剖析模块MalShare;公共性恶意程序储存库。maltracker;自动化技
  • 听弧听弧2022-05-31 02:43:03
  • 以API密匙和登录名匹配的YAML数据文件;malsub/downl:文档和样版免费下载所储放的文件夹名称;malsub/malsub/:malsub包;malsub/malsub/common/:相互所应用的控制模块;Ou
  • 孤鱼羡兔2022-05-31 00:47:51
  • l文档中特定。必须特别注意的是,malsub中出示的服务所应用的的API,大多数为免費API密匙开发设计,因而一部分实际操作将会受到限制。依靠和应用malsub必须在require.txt文档中特定的好多个控制模块。下列是该配置文件中
  • 慵吋猫咚2022-05-30 23:09:59
  • ker;自动化技术恶意程序剖析及追踪(威协谍报搜集)malwr;免费在线恶意程序剖析模块Metadefender;威协谍报搜集及恶意程序剖析检测平台OpenPhish;对于

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理