CybercentreCanada/assemblyline-service-document-preview

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-service-document-preview) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-document-preview) [](./LICENSE) # DocumentPreview 服务 该 Assemblyline 服务渲染文档以供预览，并执行 OCR 分析以检测恶意内容。 ## 服务详情 ### OCR 此服务使用 OCR 进行分析，您可以在[此处](https://cybercentrecanada.github.io/assemblyline4_docs/administration/service_management/#ocr-configuration)找到有关 OCR 配置的信息。 ## 致谢 / 贡献 该 Assemblyline 服务基于 [FAME 的模块]()。 它最初由 [x1mus](https://github.com/x1mus) 创建，并得到了 [NVISO](https://github.com/NVISOsecurity) 的 [Sorakurai](https://github.com/Sorakurai) 和 [reynas](https://github.com/reynas) 的支持。 其中还包含来自以下仓库的修改后的源代码： - [XME's emlrender](https://github.com/xme/emlrender) - [JoshData's convert-outlook-msg-file](https://github.com/JoshData/convert-outlook-msg-file) ## 镜像变体和标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base)构建， 该基础镜像基于带有 Python 3.11 的 Debian 11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------- | :------------------------: | | latest | 最近的构建（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 这是一个 Assemblyline 服务。它旨在作为 Assemblyline 框架的一部分运行。 如果您想在本地测试此服务，可以直接从 shell 运行 Docker 镜像： ``` docker run \ --name DocumentPreview \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-document-preview ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 的通用文档可以在以下地址找到：https://cybercentrecanada.github.io/assemblyline4_docs/ # 服务 DocumentPreview 该 Assemblyline 服务渲染文档以供预览，并执行 OCR 分析以检测恶意内容。 ## 服务详情 ### OCR 此服务使用 OCR 进行分析。您可以在[此处](https://cybercentrecanada.github.io/assemblyline4_docs/administration/service_management/#ocr-configuration)找到有关 OCR 配置的详细信息。 ## 致谢 / 贡献 该 Assemblyline 服务基于 [FAME](https://github.com/certsocietegenerale/fame_modules/tree/master/processing/document_preview) 的模块。 它最初由 [x1mus](https://github.com/x1mus) 创建，并得到了 [NVISO](https://github.com/NVISOsecurity) 的 [Sorakurai](https://github.com/Sorakurai) 和 [reynas](https://github.com/reynas) 的支持。 其中还包含来自以下仓库的修改后的源代码： - [XME 的 emlrender](https://github.com/xme/emlrender) - [JoshData 的 convert-outlook-msg-file](https://github.com/JoshData/convert-outlook-msg-file) ## 镜像变体和标签 Assemblyline 服务基于 [Assemblyline service](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 基础镜像构建， 该基础镜像基于带有 Python 3.11 的 Debian 11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :------------------: | :------------------------------------------------------------------------------------------------------------- | :------------------------: | | 最新版本 | 最近的构建（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | 系列 | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 该服务专门优化用于在 Assemblyline 部署框架中运行。 如果您希望在本地测试此服务，可以直接从终端运行 Docker 镜像： ``` docker run \ --name DocumentPreview \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-document-preview ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 的通用文档可以在以下地址访问：https://cybercentrecanada.github.io/assemblyline4_docs/

标签：AMSI绕过, Assemblyline, CybercentreCanada, DAST, Docker, EML, MSG, OCR, Python, 光学字符识别, 威胁检测, 安全防御评估, 开源安全工具, 恶意软件分析, 文件分析, 文档预览, 无后门, 沙箱, 网络安全, 请求拦截, 逆向工具, 逆向工程平台, 邮件渲染, 钓鱼邮件分析, 隐私保护