文件名称:aleph:开源恶意软件分析管道系统
文件大小:11.93MB
文件格式:ZIP
更新时间:2024-03-31 09:33:15
系统开源
Aleph-开源/恶意软件分析管道系统 什么? Aleph旨在流水线分析恶意软件样本。 它具有一系列收集器,这些收集器将从许多来源收集样本并将其推入管道。 样本管理器具有针对该样本运行的一系列插件,并将找到的数据返回为JSON形式。 可以客观地对这些JSON数据进行进一步处理和查询,而不必进行grepping和regexing 。 如何? Aleph的主要守护程序是一个松耦合的python应用程序和库。 这些由产生的Aleph服务组成: 收藏家。 它们负责访问多个源(文件系统文件夹,IMAP文件夹,FTP目录等),并在那里收集所有文件,在本地存储并将它们添加到处理队列中。 每个收集器都在自己的进程(分支)中运行。 多个(数量可配置)并行SampleManager服务(将从工作队列中抽取样本并对其进行处理),并运行用于接收样本路径并返回找到的工件的JSON对象的插件。 样本对象连