AustralianCyberSecurityCentre/azul-plugin-de4dot

# Azul 插件 De4dot 基于 de4dot 的 Dotnet 反混淆器，曾属于 netalyser 的一部分。 ## 开发环境安装 要安装 azul-plugin-de4dot 进行开发，请运行命令 （从项目的根目录）： ``` pip install -e . ``` ## 用法 在本地文件上的用法： ``` $ azul-plugin-de4dot malware.file ... example output goes here ... ``` 查看 `azul-plugin-de4dot --help` 以了解高级用法。 ## Python 包管理 此 Python 包使用 `pyproject.toml` 文件进行管理。 Python 包的安装和测试标准化通过 tox 处理。 Tox 命令包括： ``` # 运行所有标准 tox 操作 tox # 仅运行 linting tox -e style # 仅运行测试 tox -e test ``` ## 构建 de4dot de4dot 是从 GitHub 仓库 https://github.com/kant2002/de4dot 构建的 在 ubuntu 机器上使用以下命令从发布工件（release artifacts）构建： ``` dotnet build de4dot.netcore.sln --configuration Release --framework net8.0 ``` 然后整个发布目录被复制到 `de4dot__netcore8` 注意 - 需要先安装 dotnet 8。 ## 依赖管理 依赖项在 pyproject.toml 和 debian.txt 文件中进行管理。 版本固定通过 `uv.lock` 文件实现。 添加新依赖建议使用 uv 命令 `uv add ` 或者添加开发包 `uv add --dev ` 用于代码检查（linting）和样式管理的工具是 `ruff`，它通过 `pyproject.toml` 进行配置。 debian.txt 文件管理需要在开发系统和 Docker 镜像上安装的 debian 依赖。 有时 debian.txt 文件不够用，在这种情况下，可能需要直接修改 Dockerfile 以 安装复杂的依赖项。

标签：Azul, DAST, de4dot, Debian, deobfuscator, Docker, dotnet, net8.0, NetAnalyser, pip, pyproject.toml, Python, ruff, tox, uv, 云安全监控, 云资产清单, 代码还原, 反混淆工具, 基础设施安全, 威胁狩猎, 安全防御评估, 恶意软件分析, 无后门, 样本分析, 清理工具, 网络安全, 脱壳, 自动化分析, 请求拦截, 跨站脚本, 逆向工具, 逆向工程, 隐私保护, 静态分析