轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
cccs/assemblyline-service-cape
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

assemblyline-service-cape Docker 镜像下载 - 轩辕镜像

assemblyline-service-cape 镜像详细信息和使用指南

assemblyline-service-cape 镜像标签列表和版本信息

assemblyline-service-cape 镜像拉取命令和加速下载

assemblyline-service-cape 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

assemblyline-service-cape
cccs/assemblyline-service-cape

assemblyline-service-cape 镜像详细信息

assemblyline-service-cape 镜像标签列表

assemblyline-service-cape 镜像使用说明

assemblyline-service-cape 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Assemblyline 4恶意软件引爆服务(CAPEv2),用于将文件提交至CAPEv2部署并解析返回的报告。
0 次下载activecccs镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

assemblyline-service-cape 镜像详细说明

assemblyline-service-cape 使用指南

assemblyline-service-cape 配置说明

assemblyline-service-cape 官方文档

CAPE服务

此Assemblyline服务将文件提交至CAPEv2部署,并解析返回的报告。

服务详情

注意:此服务在正常运行前需要在Assemblyline之外进行大量额外安装。默认安装过程中不会预安装此服务。

本仓库包含的代码主要改编自Assemblyline Cuckoo服务,并受到x1mus在NVISOsecurity的Sorakurai、jvanwilder和RenaudFrere支持下创建的项目启发。

CAPE沙箱概述

CAPE沙箱是开源项目Cuckoo沙箱的分支。CAPE的目标是添加自动化恶意软件解包和配置提取功能,它也是基于Cuckoo且仍在维护和支持的最后一个仓库。

Assemblyline的CAPE服务概述

CAPE服务使用CAPE REST API将文件发送至CAPE nest,然后由CAPE nest将这些任务分配给一组受害机器(一台机器处理一个文件)。

您负责设置CAPE nest和受害机器。随后会检索受害机器中提交文件的引爆分析结果,并通过Assemblyline UI向用户显示报告的摘要版本。完整报告也会作为补充文件包含在Assemblyline UI中,供您查阅。解包后保存到磁盘的文件会反馈回Assemblyline。

注意事项

报告

需要注意的是,此服务获取报告包的lite格式。因此,请确保在CAPE实例的reporting.conf文件中启用litereport,配置如下:

[litereport]
enabled = yes
keys_to_copy = info debug signatures network curtain sysmon target
behavior_keys_to_copy = processtree processes summary

REST API

此服务使用的部分API功能在公共CAPE实例上是禁用的,因此该服务仅适用于CAPE的私有部署。

由于REST APIv2是唯一受支持的API版本,我们也仅支持此版本。

由于CAPE服务每分钟将发出超过5个请求,因此CAPE主机上的REST API需要以下api.conf配置:

[api]
ratelimit = no
default_user_ratelimit = 99999999999999/s
default_subscription_ratelimit = 99999999999999/s
token_auth_enabled = yes

CAPE服务进行的REST API调用如下:

  1. 通过GET /apiv2/cuckoo/status/获取CAPE状态
  2. 通过GET /apiv2/machines/list/获取机器列表
  3. 通过GET /apiv2/tasks/search/sha256/<sha256>/搜索样本的SHA256
  4. 通过POST /apiv2/tasks/create/file/提交样本进行文件分析
  5. 通过GET /apiv2/tasks/view/<task-id>/轮询任务ID,直到任务完成
  6. 通过GET /apiv2/tasks/get/report/<task-id>/lite/zip/获取lite JSON报告和生成的ZIP文件
  7. 通过GET /apiv2/tasks/delete/<task-id>/删除任务

在默认的api.conf中,[machinelist]、[cuckoostatus]和[taskdelete]均处于禁用状态,您需要启用它们。

在api.conf中,建议对所有REST API服务设置token_auth_enabled = yes和auth_only = yes。

监控建议

CAPE服务将提交文件并等待文件完成分析和分析后处理,直至服务超时(800秒)。此时,服务将重试(最多再试2次)以获取结果。在大多数情况下,服务重试的唯一原因是CAPE nest出现问题。CAPE服务会输出有用的错误日志,您可以针对CAPE REST API或处理器服务宕机或出错的情况设置Kibana告警,这是监控CAPE nest的推荐方法。

有关如何配置此服务的更多信息,请点击此处。

镜像变体和标签

Assemblyline服务基于Assemblyline服务基础镜像构建,该基础镜像基于Debian 11并带有Python 3.11。

Assemblyline服务使用以下标签定义:

标签类型描述示例标签
latest最新构建(可能不稳定)latest
build_type构建类型。dev是最新的不稳定构建,stable是最新的稳定构建stable或dev
series完整构建详情,包括版本和构建类型:version.buildType4.5.stable、4.5.1.dev3

运行此服务

这是一个Assemblyline服务,设计用于作为Assemblyline框架的一部分运行。

如果您想在本地测试此服务,可以直接从shell运行Docker镜像:

docker run \
    --name CAPE \
    --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
    --network=host \
    cccs/assemblyline-service-cape

要将此服务添加到您的Assemblyline部署中,请遵循此指南。

文档

Assemblyline通用文档可在以下地址找到:[***]

查看更多 assemblyline-service-cape 相关镜像 →
kasmweb/inkscape logo
kasmweb/inkscape
by Kasm Technologies
认证
适用于Kasm Workspaces的浏览器可访问版Inkscape,通过Web界面提供桌面级矢量图形编辑功能,支持独立部署或集成于Kasm Workspaces平台。
4100K+ pulls
上次更新:15 分钟前
cccs/assemblyline-service-server logo
cccs/assemblyline-service-server
by Canadian Centre for Cyber Security
Assemblyline 4的服务任务分配与结果发布API
10M+ pulls
上次更新:1 天前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.