CybercentreCanada/assemblyline-service-batchdeobfuscator
GitHub: CybercentreCanada/assemblyline-service-batchdeobfuscator
一个集成于 Assemblyline 框架的批处理文件反混淆服务,用于自动解析和解释混淆的批处理脚本。
Stars: 4 | Forks: 1
[](https://discord.gg/GUAy9wErNu)
[](https://discord.gg/GUAy9wErNu)
[](https://github.com/CybercentreCanada/assemblyline)
[](https://github.com/CybercentreCanada/assemblyline-service-batchdeobfuscator)
[](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-batchdeobfuscator)
[](./LICENSE)
# Batchdeobfuscator 服务
此服务用于解析和解释批处理文件。
## 服务详情
此模块基于位于 [DissectMalware/batch_deobfuscator](https://github.com/DissectMalware/batch_deobfuscator) 的 Batch Deobfuscator 项目构建,但对 SET 命令和 IF 语句的解析进行了改进。
DissectMalware/batch_deobfuscator : Copyright (c) 2018 Malwrologist
## 镜像变体与标签
Assemblyline 服务基于 [Assemblyline service base image](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建,
该基础镜像基于 Debian 11 和 Python 3.11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :----------: | :----------------------------------------------------------------------------------------------------- | :---------------------: |
| latest | 最新的构建版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定构建版本。`stable` 是最新的稳定构建版本。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` |
## 运行此服务
这是一个 Assemblyline 服务。它被设计为在 Assemblyline 框架内运行。
如果您想在本地测试此服务,可以直接在 shell 中运行 Docker 镜像:
```
docker run \
--name Batchdeobfuscator \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-batchdeobfuscator
```
要将此服务添加到您的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
Assemblyline 的通用文档可在以下位置找到:https://cybercentrecanada.github.io/assemblyline4_docs/
# 服务 Batchdeobfuscator
此服务用于解析和解释批处理文件。
## 服务详情
此模块基于位于 [DissectMalware/batch_deobfuscator] (https://github.com/DissectMalware/batch_deobfuscator) 的 Batch Deobfuscator 项目构建,但对 SET 命令和 IF 语句的解析进行了改进。
DissectMalware/batch_deobfuscator : Copyright (c) 2018 Malwrologist
## 镜像变体与标签
Assemblyline 服务基于 [Assemblyline service base image](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建,
该基础镜像基于 Debian 11 和 Python 3.11。
Assemblyline 服务使用以下标签定义:
| **标签类型** | **描述** | **示例标签** |
| :----------: | :----------------------------------------------------------------------------------------------------- | :---------------------: |
| latest | 最新的构建版本(可能不稳定)。 | `latest` |
| build_type | 使用的构建类型。`dev` 是最新的不稳定构建版本。`stable` 是最新的稳定构建版本。 | `stable` 或 `dev` |
| series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` |
## 运行此服务
此服务经过特别优化,可在 Assemblyline 部署框架中运行。
如果您想在本地测试此服务,可以直接在终端中运行 Docker 镜像:
```
docker run \
--name Batchdeobfuscator \
--env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
--network=host \
cccs/assemblyline-service-batchdeobfuscator
```
要将此服务添加到您的 Assemblyline 部署中,请遵循此
[指南](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。
## 文档
Assemblyline 的通用文档可在以下位置查看:https://cybercentrecanada.github.io/assemblyline4_docs/
标签:AMSI绕过, Assemblyline, DAST, Debian, DNS 反向解析, Docker, IF语句, Python, SET命令, 去混淆, 命令分析, 威胁检测, 威胁狩猎, 安全防御评估, 恶意软件分析, 批处理文件, 技术栈, 无后门, 网络安全, 网络调试, 自动化, 解析, 请求拦截, 逆向工具, 隐私保护