CybercentreCanada/assemblyline-service-elf

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-service-elf) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-elf) [](./LICENSE) # ELF 服务 此服务用于分析可执行的 Linux 文件并提供关于该文件的元数据。 ## 服务详情 此服务使用 [LIEF](https://github.com/lief-project/LIEF) 库。 ## 镜像变体与标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该基础镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :--------------------------------------------------------------------------------------------- | :------------------------- | | latest | 最近一次构建（可能不稳定）。 | `latest` | | build_type | 所使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 这是一个 Assemblyline 服务。它设计为在 Assemblyline 框架内运行。 如果您想在本地测试此服务，可以直接从命令行运行 Docker 镜像： ``` docker run \ --name ELF \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-elf ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 通用 Assemblyline 文档可在此处找到：https://cybercentrecanada.github.io/assemblyline4_docs/ # ELF 服务（法语） 此服务分析可执行的 Linux 文件并提供关于该文件的元数据。 ## 服务详情 此服务使用 [LIEF](https://github.com/lief-project/LIEF) 库。 ## 镜像变体与标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该基础镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :------------------------------------------------------------------------------------------------------------ | :------------------------- | | latest | 最近一次构建（可能不稳定）。 | `latest` | | build_type | 所使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 此服务针对在 Assemblyline 部署框架内运行进行了特别优化。 如果您想在本地测试此服务，可以直接从终端运行 Docker 镜像： ``` docker run \ --name ELF \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-elf ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 通用文档可在此处查阅：https://cybercentrecanada.github.io/assemblyline4_docs/

标签：Assemblyline, DAST, Debian, ELF分析, LIEF库, Python, 二进制分析, 云安全运维, 元数据提取, 可执行文件分析, 安全服务, 恶意软件分析, 文件分析, 无后门, 网络安全, 请求拦截, 进程保护, 逆向工具, 隐私保护