CybercentreCanada/assemblyline-service-dotnet-deobfuscator

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-service-dotnet-deobfuscator) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-dotnet-deobfuscator) [](./LICENSE) # DotnetDeobfuscator 服务 此 Assemblyline 服务尝试对 .Net 动态链接库（dll）进行反混淆处理。 本服务可以集成到 dotnet-decompiler 中，但由于存在一些误导反混淆工具的技术，我们选择将两者分开，以便最终能为用户提供尽可能多的信息。 ## 清除特定混淆器 通过向 `zeroized_obfuscators`（列表）值中添加适当的正则表达式，可以忽略特定的混淆器。 ## 镜像变体与标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该基础镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------- | :--------------: | | latest | 最新构建（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 为最新不稳定版，`stable` 为最新稳定版。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 如果您想在本地测试此服务，可以直接在 Shell 中运行 Docker 镜像： ``` docker run \ --name DotnetDeobfuscator \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-dotnet-deobfuscator ``` 要将此服务添加到您的 Assemblyline 部署中，请参考以下 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 通用文档可在以下地址找到：https://cybercentrecanada.github.io/assemblyline4_docs/ # 服务 DotnetDeobfuscator 此 Assemblyline 服务尝试对 .NET 动态链接库（dll）进行反混淆处理。 此服务本可加入 dotnet-decompiler 中，但某些技术手段专门用于误导反混淆工具。因此决定将两者分开，旨在最终为用户提供最全面的信息。 ## 清除特定混淆器 某些软件为保护其代码，会非恶意地使用混淆器。在这种情况下，启发式规则 1 可能会显示并导致误报。 通过向 `zeroized_obfuscators` 的值列表中添加合适的正则表达式，可以忽略特定的混淆器。 ## 镜像变体与标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该基础镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :------------------------------------------------------------------------------- | :----------------: | | latest | 最新版本（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 为最新不稳定版本，`stable` 为最新稳定版本。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 此服务专门为在 Assemblyline 部署环境中运行而优化。 如果您想在本地测试此服务，可以直接在终端中运行 Docker 镜像： ``` docker run \ --name DotnetDeobfuscator \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-dotnet-deobfuscator ``` 要将此服务添加到您的 Assemblyline 部署中，请参考以下 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 通用文档可在以下地址查阅：https://cybercentrecanada.github.io/assemblyline4_docs/

标签：Assemblyline, DAST, DLL分析, Docker, Python, 云安全监控, 云资产清单, 代码分析, 凭证管理, 反混淆, 安全防御评估, 恶意代码分析, 恶意软件分析, 无后门, 混淆技术, 网络安全, 请求拦截, 逆向工具, 逆向工程, 配置文件, 隐私保护, 静态分析