CybercentreCanada/assemblyline-service-characterize
GitHub: CybercentreCanada/assemblyline-service-characterize
Assemblyline 平台的文件特征提取服务,用于计算分区熵值并提取多来源元数据,支持 Windows 和 Web 快捷方式解析。
Stars: 1 | Forks: 3
[](https://discord.gg/GUAy9wErNu)
[](https://discord.gg/GUAy9wErNu)
[](https://github.com/CybercentreCanada/assemblyline)
[](https://github.com/CybercentreCanada/assemblyline-service-characterize)
[](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-characterize)
[](./LICENSE)
# Characterize 服务
该服务对文件进行分区并计算每个分区的视觉熵。
## 服务详情
该 Assemblyline 服务提取有关文件的信息:
* 它对文件进行分区并计算每个分区的视觉熵。
* 它运行 hachoir-metadata 和 exiftool 命令来提取有关文件的元数据信息。
* 如果文件是 Windows 快捷方式,该服务将运行一个 fork 版本的
[LnkParse3](https://github.com/gdesmar/LnkParse3) 工具以提取元数据信息。
* 如果文件是 Web 快捷方式,该服务将相应地解析配置。
## 镜像变体和标签
Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base)构建,
该基础镜像基于带有 Python 3.11 的 Debian 11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :----------: | :----------------------------------------------------------------------------------------------- | :------------------------: |
| latest | 最新的构建版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` |
## 运行此服务
这是一个 Assemblyline 服务。它被设计为作为 Assemblyline 框架的一部分运行。
如果您想在本地测试此服务,可以直接从 shell 运行 Docker 镜像:
```
docker run \
--name Characterize \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-characterize
```
要将此服务添加到您的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
有关 Assemblyline 的一般文档可在以下网址找到:https://cybercentrecanada.github.io/assemblyline4_docs/
# Service Characterize
该服务对文件进行分区并计算每个分区的视觉熵。
## 服务详情
该 Assemblyline 服务提取有关文件的信息:
* 它对文件进行分区并计算每个分区的视觉熵。
* 它运行 hachoir-metadata 和 exiftool 命令来提取有关文件的元数据信息。
* 如果文件是 Windows 快捷方式,该服务将运行一个 fork 版本的 [LnkParse3](https://github.com/gdesmar/LnkParse3) 工具以提取元数据信息。
* 如果文件是 Web 快捷方式,该服务将相应地解析配置。
## 镜像变体和标签
Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base)构建,
该基础镜像基于带有 Python 3.11 的 Debian 11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :------------------: | :------------------------------------------------------------------------------------------------------------- | :------------------------: |
| 最新版本 | 最近构建的版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` |
## 运行此服务
该服务经过特别优化,旨在作为 Assemblyline 部署的一部分运行。
如果您希望在本地测试此服务,可以直接从终端运行 Docker 镜像:
```
docker run \
--name Characterize \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-characterize
```
要将此服务添加到您的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
有关 Assemblyline 的一般文档可在以下网址找到:https://cybercentrecanada.github.io/assemblyline4_docs/
标签:Assemblyline, CCCS, DAST, Debian, Docker, ExifTool, Hachoir, LnkParse3, Python, TypeScript, Windows快捷方式解析, 云安全监控, 元数据提取, 可视化熵, 威胁情报, 安全插件, 安全防御评估, 开发者工具, 恶意软件分析, 文件分区, 文件分析, 无后门, 熵值计算, 熵图, 网络安全, 自动化分析, 请求拦截, 跨站脚本, 进程保护, 隐私保护, 静态分析