CybercentreCanada/assemblyline-service-elfparser

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-service-elfparser) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-elfparser) [](./LICENSE) # ELFPARSER 服务 这个 Assemblyline 服务对 Linux 可执行文件运行 elfparser 应用程序。它将从输出中提取信息并进行格式化，以便在 Web 界面中轻松查看。 ## 服务详情 ### 编译 elfparser 要为 assemblyline 编译 elfparser，首先从官方仓库 https://github.com/jacob-baines/elfparser 下载最新版本（撰写本文时为 1.4.0）。 ``` docker run -u 0 --rm -v $(path_to_extracted_elfparser_source_code):/tmp/elfparser -it cccs/assemblyline-v4-service-base /bin/bash apt update apt install -y cmake libboost-all-dev build-essential mkdir /tmp/elfparser/build cd /tmp/elfparser/build cmake .. make ``` ## 镜像变体和标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :---------------------------------------------------------------------------------------- | :-------------------: | | latest | 最新的构建版本（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 这是一个 Assemblyline 服务。它设计为作为 Assemblyline 框架的一部分运行。 如果您想在本地测试此服务，可以直接从 shell 运行 Docker 镜像： ``` docker run \ --name ELFPARSER \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-elfparser ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 通用 Assemblyline 文档可在以下网址找到：https://cybercentrecanada.github.io/assemblyline4_docs/ # 服务 ELFPARSER 此 Assemblyline 服务在 Linux 可执行文件上运行 elfparser 应用程序。它从输出中提取信息并进行格式化，以便于在 Web 界面中查看。 ## 服务详情 ### 编译 elfparser 要为 assemblyline 编译 elfparser，请首先从官方仓库 https://github.com/jacob-baines/elfparser 下载最新版本（撰写本文时为 1.4.0）。 ``` docker run -u 0 --rm -v $(path_to_extracted_elfparser_source_code):/tmp/elfparser -it cccs/assemblyline-v4-service-base /bin/bash apt update apt install -y cmake libboost-all-dev build-essential mkdir /tmp/elfparser/build cd /tmp/elfparser/build cmake ... make ``` ## 镜像变体和标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------------- | :-------------------: | | latest | 最新的构建版本（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 此服务专门针对在 Assemblyline 部署环境中运行进行了优化。 如果您想在本地测试此服务，可以直接从终端运行 Docker 镜像： ``` docker run \ --name ELFPARSER \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-elfparser ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 通用 Assemblyline 文档可在以下网址找到：https://cybercentrecanada.github.io/assemblyline4_docs/

标签：Assemblyline, Boost, CMake, DAST, Docker, ELF解析, Linux可执行文件, Python, Web界面, 二进制分析, 云安全运维, 云资产清单, 信息提取, 可执行文件分析, 安全防御评估, 恶意软件分析, 数字取证, 文件解析, 无后门, 服务部署, 格式化输出, 网络安全, 自动化脚本, 请求拦截, 逆向工具, 逆向工程, 隐私保护